Ble jeg forsøkt svindlet av Battle.net?

[Continum]

Hei!

 

Tror jeg akkurat ble forsøkt svindlet via e-post på hotmailen min.

Fikk plutselig en mail i dag tidlig om at e-post adressen min som er registret hos Battle.net har blitt endret.

 

Jeg mottok følgende mail:

 

Hello ****_********

 

 

 

Blizzard Entertainment recently received a request to change the e-mail address used to log in to the Battle.net account with the username ****_********@hotmail.com. The e-mail address c***@hotmail.com has been specified as the new username for this Battle.net account. An email has been sent to this new address containing a verification link to complete the change.

 

 

 

Once the new address has been verified, your e-mail address can no longer be used to log in to this Battle.net account or any World of Warcraft accounts merged with this Battle.net account.

 

 

 

If you did not initiate this request,please click here to contact the Billzzard Billing Account Services team immediately.

 

 

sincerely,

The Battle.net Account Team

Online Privacy Policy

 

Så klikket jeg på "click here" og kom inn på login screen hos battle.net

Men jeg la merke til at URL'n var litt merkelig:

 

***KLIKK FOR ALL DEL IKKE PÅ DENNE LENKEN***

 

************

 

Så klikket meg ut og gikk på battle.net og prøvde å logge inn, for å se om det fortsatt gikk. Jeg kom inn, fikk endret e-post adresse og passord.

Da fikk jeg en ny mail om at adressen var endret.

 

Da la jeg merke til, denne mailen var sendt av Blizzard Entertainment - den andre var merket som [email protected]

 

+ At den siste mailen min brukte fornavnet mitt i mailen, men den første brukte starten på hotmail adressen min.

 

Og "click here" URL'n på den siste mailen, var litt mere troverdig:

 

https://eu.battle.ne...port/index.html

 

 

Noen flere som har opplevd dette?

Eller viss noen får denne mailen, så er dette mest sannsynlig svindel.

Endret 25. oktober 2010 av Hårek
Fjernet link

[nazrm]

Ja.

 

Spamboxen på gmailkontoen min er full av sånne mailer. Får minst 5 hver dag!

[MRN]

Har fått to sånn nylig. Irriterende og skremmet vannet av en. Noen av de er "hvis du ikke har gjort noen endringer, så bort fra denne mailen", mens andre er mer truende. Har fått to forskjellige.

[Bytex]

Den eneste måten å sjekke om kontoen din faktisk er tulla med er å logge inn på battle.net selv, og se på account status. Er ingenting unormalt, er det bare spam.

 

Å etterligne innhold i Blizzard-mailer er en av de vanligste scamme-måtene, særlig hvis de lurer folk til å klikke en link og legge igjen username/passord.

 

Har du authenticator derimot (hardware eller på mobil) har ikke hackerne en dritt å gjøre med brukernavnet eller passordet ditt, de kommer inn uansett når koden på auth. endrer seg hvert 30. sekund.

Endret 25. oktober 2010 av Bytex

[Picaschou]

Alltid like imponert over folk som ikke fjerner linkene før de legger ut her. Vi forstår hva du mener uten at du distribuerer linkene her. Fjern linken!

[Notelitten]

omvendt psykologi, jeg trykket...

[Robopope]

fjern link yo, alltid en luring som klarer å trykke på dem.

[MRN]

La linken stå, det kalles Darwinisme.

[Bytex]

Stemmer det, det finnes alltid en idiot. Spørsmålet er om vi skal beskytte dem mot seg selv eller bare la naturen gå sin gang.

 

Eksempel: Jeg postet en sånn "haha sjekk hva jeg fikk ingame spam" post i en annen WoW-tråd. Den inneholdt linken til scamsida, jeg sa du kommer til en login-side som ikke ligner på battle.net engang, jeg la inn "fucku/assholes" som brukernavn og passord og ble sendt videre til wow.com sin mounts side.

 

Og tror du faen ikke en krakilsk kar begynte å PM'e meg med at han hadde trykket på linken og lagt inn brukernavnet sitt der, og nå var kontoen hans overtatt og fy flate for en drittsekk JEG var...

 

/facepalm

[Flimzes]

Bytex: Bare pga det fantastiske eksempelet ditt syns jeg nesten linken burde få stå :!:

[Bytex]

Vedder på idiotene finnes i dyreverdenen også. F.eks. når antilope-flokken i Afrika ser en løveflokk, og de begynner å springe med løvene etter seg. Så er det sikkert EN tulling som tenker "hmm, tenk hvis jeg kunne SNAKKE med løvene" og står og venter.

[Swafty]

Min account er hacket nå takket være denne tråden!! ffs

[probin]

haha.. tullingen

[Bytex]

Egentlig er det nok å bare åpne denne tråden så blir man automatisk hacket.

[Flimzes]

Nok å lese overskriften til denne tråden, så blir du hacket.

[Aachel]

Nok å lese overskriften til denne tråden, så blir du hacket.

 

hehe - vel antagelig har du en keylogger innstallert på pc'n din. Har du en authenticator skulle du være trygg (Det hadde ikke jeg )

 

Jeg har ikke klikket på noen av linene hverken i mailenen eller noe annet sted. Men jeg fikk en masse slike mail og ca 2 uker etter jeg mottok den første mailen, var kontoen ribbet og min Bankguild ninjaet. Wow GM's var superkjappe og jeg fikk absolutt alt tilbake ink guilden, men det var en liten vekker.

Så nå har jeg bestilt authenticator. Litt sloppy security var nok årsaken. Men jeg hadde en trojaner og en keylogger på pc'n. Laptoppen jeg bruker var ren.

 

Så jeg anbefaler deg å skifte passord på mailen din først, deretter på battle.net helst i fra en annen pc enn den du vanligvis bruker. Kjør en skikkelig virusscan og bestil en authenticator. Om du har en støttet mobiltype er jo det hendig.

 

Jeg har spilt i 5 år og aldri vært hacket, men uhellet kan jo være ute. For min del er pc'n ofte brukt av et par 11 åringer, og de er ikke alltid like kritiske til hva de trykker på.

[Flimzes]

Hehe, det var en videretrukken spøk fra bytex fra min side, har ikke wow i det hele tatt, og har til dags dato ikke mottatt noen slike battle.net mail enda, selv om jeg har en b.net konto (starcraft ftw)

[Litraphy]

Blir flott i Cataclysm hvor du kan sette restriksjoner til de som har tilgang til guildbanken. Huke av for at de må ha authenticator? Ja takk!

[Matsemann]

Ettersom jeg ikke bruker hotmail, gmail eller noe slikt, men har egen server, vet jeg ikke helt hvordan det ser ut hos dere.

Men det er veldig lett å sjekke om en mail faktisk kommer fra noen andre enn Blizzard. Bare sjekk meldingshodet.

 

Meldingshodet fra en scam-mail jeg har fått:

 

Received: from blu0-omc4-s22.blu0.hotmail.com (blu0-omc4-s22.blu0.hotmail.com

[65.55.111.161]) by mx-x.b-one.net (Postfix) with ESMTP id 08A94248E27 for

<*****>; Sat, 4 Sep 2010 05:54:40 +0200 (CEST)

Received: from BLU0-SMTP178 ([65.55.111.137]) by

blu0-omc4-s22.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); Fri, 3

Sep 2010 20:54:40 -0700

X-Originating-IP: [122.66.131.242]

X-Originating-Email: [b[email protected]m]

Message-ID: <[email protected]>

Received: from pmivr ([122.66.131.242]) by BLU0-SMTP178.phx.gbl over TLS

secured channel with Microsoft SMTPSVC(6.0.3790.4675); Fri, 3 Sep 2010

20:54:34 -0700

From: "" <[email protected]>

I epost-programmet ser det ut som at den kommer fra [email protected], men man kan selv bestemme hva "fra-adressen" er når man sender en mail. Derimot avslører headers den egentlige mail-adressen, og at den kommer fra hotmail-servere.

[Swafty]

Blir flott i Cataclysm hvor du kan sette restriksjoner til de som har tilgang til guildbanken. Huke av for at de må ha authenticator? Ja takk!

 

Så nå må alle kjøpe authenticator? Skulle vært gratis da..