Versuche, meinen Blizzard-Account zu hacken?
Seit einigen Tagen versucht jemand, meinen World of Warcraft Account bei Blizzard zu hacken. Dabei sehen die eMails auf den ersten Blick so aus, dass jemand hereinfallen könnte.
Diese Mail kam zuerst:
Reply-To: <blizzard@blizzard.com>
From: “blizzard@blizzard.com” <blizzard@blizzard.com>
To: <…@gmx.de>
Subject: Worldofwarcraft Account Information Change Instructious
Date: Fri, 1 Jan 2010 10:17:33 +0800Greetings!
This is an automated notification regarding the recent change(s)
made to your World of Warcraft account. Your password has recently been modified through the Password Recovery website.
*** If you made this password change, please disregard this notification.
However, if you did NOT make changes to your password we recommend you Login verify your password:http://www.worldofwarcraft.com
Account security is solely the responsibility of the account holder.
Please be advised that in the event of a compromised account, Blizzard representatives typically must lock the account.
In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.
Regards,
The World of Warcraft Support Team Blizzard Entertainment
Sieht richtig original aus. Kommt auch von blizzard.com. Aber seltsam: Ich hatte mir doch erst einen Battle.net-Account zugelegt. Wieso dann worldofwarcraft.com? Und an sich verwende ich für meinen Blizzard-Account eine andere Mailadresse als die, an die diese Mail ging.
Ich schickte eine Antwort, aber diese kam als unzustellbar zurück. Ebenfalls seltsam.
Heute kam die zweite Mail, die GMX bereits als Spam klassifizierte:
Reply-To: <blizzard@mail-blizzard.com>
From: “blizzard@blizzard.com” <blizzard@blizzard.com>
To: <…@gmx.de>
Subject: Security of Blizzard Account
Date: Wed, 6 Jan 2010 00:04:23 +0800HELLO!
It has come to our attention that you are trying to sell your personal World of Warcraft account(s).
As you may not be aware of, this conflicts with the EULA and Terms of Agreement.
If this proves to be true, your account can and will be disabled.
It will be ongoing for further investigation by Blizzard Entertainment’s employees.
If you wish to not get your account suspended you should immediately verify your account ownership.You can confirm that you are the original owner of the account by replying to this email with:
Use the following template below to verify your account and information via email.
* First and Surname
* Date of birth
* Address
* Zip code
* Phone number
* Country
* Account e-mail
* Account name
* Account password
* Secret Question and Answer
Show * Please enter the correct informationIf you ignore this mail your account can and will be closed permanently.
Once we verify your account, we will reply to your e-mail informing you that we have dropped the investigation.Regards,
Account Administration Team
Blizzard Entertainment
Aha. Der Header der Mail zeigt als Absenderdomain mail-blizzard.com, die gar nicht erreichbar ist. Ein Check bei Nic.com zeigt als Adresse des Domaininhabers “Guangzhou sea bead area pomegranate hillock road”. Muss irgendwo in den Tiefen einer Untoten-Stadt sein 
Ein Blizzard-Mitarbeiter schreibt im Forum:
we will only ever contact you from an email address ending in @blizzard.com (typically from WoWAccountReviewEU@blizzard.com or WoWgmEU@blizzard.com or @email.blizzard.com
Klare Ansage. Danach wäre aber die erste Mail möglicherweise korrekt. Die zweite aber definitiv ein Fake. Ich vermute fast, dass der Absender der ersten Mail gefälscht wurde, um den Boden für die zweite Mail zu bereiten. Weiteres zum Thema steht hier im Blizzard-Forum.
Vergleichbare Themen hier im Blog:
5 Kommentare
Write a comment!
Das sind keine Versuche einen bzw. deinen Account zu hacken, sondern Massenmails die via Phishing deine Accountdaten einsammeln wollen.
Der Absender einer jeden E-Mail kann nach belieben geändert werden, ich kann dir also auch als @blizzard.com schreiben nur die Antworten deinerseits werde ich nie erhalten. Der Absender ist also total irrelevant. Guck dir lieber im Mailheader die received Zeilen an, die dort genannten IPs haben nie was mit Blizard zu tun.
Viel wichtiger als alles andere ist, Blizzard wird nie nach Accountdaten wie Loginname und Passwort fragen!
Hi Michael,
klar ist es Phishing, da war ich in der Eile etwas ungenau. Aber letztendlich geht es darum, sich meinen Account unter den Nagel zu reißen – insofern hab ich es vereinfacht ausgedrückt.
Der Absender ist insofern irrelevant, als dass er gefälscht werden kann, sicher. Aber in der zweiten Mail ging es um die Accountdatenabfrage und hier war klar, dass kein Blizzard dahintersteckt.
Servus, hab da mal eine Frage.
Ich probier schon 3 tage bei Blizzard anzurufen. Aber jedes mal wird mir gesagt das die Leitungen überlastet seiein und ich später noch mal anrufen solle.
Ich wollte evtl. wieder anfangen WoW zu spielen hab aber dummerweiße weder mein Acc. namen noch , noch das PW und dies geht nur Telefonisch. Hm, könnt mir da vllt. mal jemand weiter helfen?
Danke im vorraus!
Melde das direkt sonst reißt er sich noch andere unter den Nagel. Wurde auch schon mal beklaut -.-…
Das sind meistens irgendwelche Hackerkiddies diee sich cool finden wenn sie Virenverseuchte Tools verbreiten die sie von Hackerseiten geloadet haben.
Oder vorgeschriebene Phishingmails benutzen….
Hi,
“Hackerkiddies” sind das wohl eher selten
Das ist ein Markt der boomt…die Accs wurden früher ziemlich teuer verkauft.
Und schaut man sich mal den verseuchten Blizzard Launcher an – die kommen immer wieder auf neue Ideen
@Fracker:
Auch wenns etwas her ist: Email mit deiner Perso Kopie und du kriegst deine Daten. Natürlich muss es die selbe Email sein die du für WoW benutzt hast.
MfG