Domanda:
Questa email afferma di provenire da Blizzard legittima?
Colen
2011-03-15 05:06:52 UTC
view on stackexchange narkive permalink

Ho appena ricevuto un'e-mail:

Cari giocatori,

Fai un viaggio di ritorno ad Azeroth con 7 giorni di tempo di gioco GRATIS! Fai clic di seguito per richiedere il tuo tempo e provare tutti gli ultimi miglioramenti e aggiunte a World of Warcraft® ... ma agisci velocemente, poiché questa offerta scadrà il 22 marzo 2011.

Sembra incredibilmente professionale e sembra molto reale. L'unica cosa sospetta è il collegamento per richiedere 7 giorni di tempo di gioco gratuiti, che sembra essere uno squat di battle.net (puoi vedere il link effettivo nella cronologia delle revisioni di questo post se sei così propenso).

Come faccio a sapere se si tratta di una vera cosa Blizzard o se sono oggetto di phishing?

Non è necessario menzionare il nome di dominio incriminato (e indirizzare le persone verso di esso); il dominio è in realtà già "nascosto" nella pagina in modo che Google possa trovarlo se richiesto.
Ricevo quell'e-mail anche se non ho mai giocato a WoW e il mio account battle.net è registrato su un indirizzo e-mail completamente diverso.
Strano, ho la stessa posta recente e tutti i collegamenti in essa puntano a siti legittimi ... cosa mi manca?
@gokoon Il collegamento SEMBRA che punti a un sito legittimo (cioè il testo del collegamento ha questo aspetto) ma in realtà ti porta da qualche altra parte. Passa il mouse sul link e guarda qual è realmente la destinazione.
@DJclay è quello che ho fatto, ho controllato tutti quei link senza cliccarli, puntano tutti a siti legittimi, questo è quello che ho scritto!
Se non sei sicuro, puoi sempre ** saltare il link ** e poi ** andare manualmente su Battle Net **. Qualsiasi offerta ufficiale verrà probabilmente mostrata anche quando accedi al sito reale.
Nove risposte:
#1
+34
authenticgeek
2011-03-15 05:19:05 UTC
view on stackexchange narkive permalink

Il record whois per quel dominio è stato appena registrato l'11 marzo. E non da Blizzard ma da qualcuno con un anonimo indirizzo cinese.

Io starei alla larga, suona come un phishing.

#2
+34
user2974
2011-03-15 05:23:40 UTC
view on stackexchange narkive permalink

Questa è una truffa che è una variazione di una vera e-mail inviata da Blizzard il 10 novembre 2010. La differenza è che il collegamento in quell'e-mail andava a www.worldofwarcraft.com, che è un vero sito Blizzard.

Per essere esatti, il collegamento era: https://www.worldofwarcraft.com/account/claim-promotion.html?promoId=SEVEN_DAYS_PROMOTION

Tuttavia , questa offerta è terminata il 1 ° dicembre 2010, la settimana prima del rilascio di Cataclysm.

Altri indizi di Blizzard sulla legittimità della versione reale erano l'uso del nome dell'utente nella parte superiore dell'e-mail.

Nota: questa promozione viene ripetuta occasionalmente con lo stesso URL.
Di solito queste e-mail vengono create con collegamenti al sito reale (es. Sito WoWs, Blizzard ecc.) Ma poi il collegamento su cui devi fare clic per accedere è uno strano dominio, che sembra l'originale, ma non lo è: es. us.battle.net.tk (nota il TK alla fine)
#3
+5
Richard Dalton
2011-03-15 05:15:28 UTC
view on stackexchange narkive permalink

Sembra un hacker. La cosa migliore da fare è accedere al tuo account (al sito ufficiale di Blizzard, non a qualsiasi link dall'e-mail) e controllare se ci sono offerte.

#4
+2
Raven Dreamer
2011-03-15 05:23:07 UTC
view on stackexchange narkive permalink

Anche se hai ragione sul fatto che si tratta di hacker (sono contento che l'URL invii campanelli di avvertimento), c'è un unico precedente per questo. Blizzard l'ha fatto una volta , per il sesto anniversario di WoW (... o forse il quinto?) A tutti gli account inattivi. (Scommetto che il tuo account WoW non è inattivo, però.)

Sembra che il testo della precedente email di annuncio sia stato rubato per uso personale del phisher, quindi è molto probabile che l'intero scenario è una farsa.

Non sono soddisfatto di questa risposta. Non sono abbastanza sicuro del perché. Non posso nemmeno affermare di essere ubriaco come Tzenes ...
Puoi * rivendicare * qualsiasi cosa.
Testo decisamente "rubato" dall'email originale, perché sappiamo tutti che un h4x0r cinese non potrebbe scrivere una singola frase grammaticalmente corretta in inglese se la sua vita dipendesse da questo.
#5
+1
Martin
2011-03-15 15:09:19 UTC
view on stackexchange narkive permalink

Anche se la tua posta che hai ricevuto sembra davvero una truffa, tieni presente che a quanto pare in realtà c'è una promozione attiva per i server europei .

L'11 marzo 2011 ho ricevuto un'e-mail di promozione di questo tipo, che includeva correttamente il mio nome e si collega correttamente anche a www dot wow-europe punto com slash account slash claim-promotion.html? promoId = SEVEN_DAYS_PROMOTION . (inoltre: è in tedesco corretto, e quella sarebbe stata la prima truffa che vedo che usa un tedesco veramente corretto ;-)

Spero che questo aiuti.

#6
+1
Martin Marconcini
2011-03-15 16:16:37 UTC
view on stackexchange narkive permalink

Giocavo su un server spagnolo europeo e ho avuto un "ritorno" legittimo per sette giorni.

Punta a

http: // www .wow-europe.com / account / claim-promotion.html? promoId = SEVEN_DAYS_PROMOTION

Il mio personaggio era al livello 60 quando ho smesso di giocare a WoW. ;)

#7
+1
Henrik N
2011-03-16 02:48:22 UTC
view on stackexchange narkive permalink

Un modo per tentare di determinare se un sito è falso è inserire informazioni errate e vedere se può rilevare la differenza.

Se fa finta che abbia funzionato, puoi essere abbastanza sicuro che si tratti di un sito di phishing .

Se fallisce, non puoi esserne sicuro. Immagino che la maggior parte dei siti di phishing non sia così sofisticata, ma in teoria potrebbero prendere le informazioni fornite, provarle sul sito reale, determinare se ha funzionato e presentarti quelle informazioni automaticamente.

Questo è quello che faccio spesso. Potresti non saperlo, ma più siti di phishing accettano QUALSIASI COSA e ti "accedono".
jfy, Se volessi implementare un sito di phishing, utilizzerei le informazioni inserite per il sito Blizzard. Quindi, se inserisci informazioni errate, il sito di phising ti dirà.
#8
+1
aearon
2012-03-24 12:50:15 UTC
view on stackexchange narkive permalink

Ogni volta che ricevi un'email di cui sei sospettoso, puoi aprire l'intera intestazione del messaggio. Questa è una registrazione di come il messaggio ti è arrivato. In Outlook 2010, vai su File -> Proprietà -> Intestazione Internet. Guarda i server attraverso cui è passato il messaggio prima di arrivare nella tua casella di posta. Hanno nomi strani e / o domini .ru o .cn? Allora probabilmente sono falsi. Vedi http://email.about.com/cs/spamgeneral/a/spam_headers.htm per ulteriori informazioni.

#9
  0
DJClayworth
2011-03-15 20:42:12 UTC
view on stackexchange narkive permalink

Molte risposte hanno evidenziato che si tratta di una truffa. Vado oltre.

"Mai, mai, fare clic su un collegamento che trovi in ​​un'email non richiesta".



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 2.0 con cui è distribuito.
Loading...