Account investigation - WOW Account Hack

Wieder eine neue böse Mail im Umlauf, diesmal mit einer lustigen Idee. Um den Kampf gegen die bösen Accounthacker zu gewinnen spendiert Blizz einen mobilen Authentifikator für alle. Schön wäre es.

Um die Zieladresse zu verschleiern wird vor eine Domain eine beliebige Zeichenkette vorangestellt, die quasi ThirdLevel Domain.

"gmwow(minus)apologize" ist die BÖSE Domain (do not surf to this site / bitte nicht dort hin surfen).
".com" die bekannte Topleveldomain.
Doch vor diese Domain wird eine ThirdLevel Domain gestellt.
In der Regel www. - oder für andere Dienste mail / ftp oder ähnliches.

Hier lautet die Third Level Domain allerdings eu(dot)battle(dot)net
... zur Veranschaulichung gebt hier ein Beispiel mit meiner Domain nutzlose.info,
die ideal für solche Testzwecke ist.
Gebt dazu in euren Browser als Beispiel ein:
"www(dot)bka(dot)de(dot)nutzlose(dot)info" (dot = . )
oder eben auch wie im Fall dieser Phishingmail
"eu(dot)battle(dot)net(dot)nutzlose(dot)info" (dot = . )

Egal was ihr vor .nutzlose.info schreibt - ihr landet immer auf dieser Seite. - so auch bei
http://ich.bin.total.toll.bliblablup.nutzlose.info

Warum ich die URLs oben zerhacke? Weil es denkbar wäre dass Crawler, die nach solchen Verarschungen Ausschau halten,
diese meine Seite als potentiell gefährlich einstufen könnten.

Mit herzlichem Gruß,
yt

Kommentare

Zum einen ist Dein Hinweis WIE solche Domains verbosselt werden schon ganz nett.
Wie so oft kann einem logisches Denken helfen.

a) Für den bNet-Account eine dedizierte Email-Adresse verwenden
b) Den Hinweis seitens Blizz im Hinterkopf haben, dass sie nur in DEUTSCH anschreiben
c) Außer einem Newsletter und bei selbst vorgenommenen Account-Aktivitäten kommt da keine Post drauf. Also nur Post auf der Adresse öffnen die man auch erwartet
d) Sich die 2 Domains eu.battle.net und blizzard.com merken
e) Immer schön bei Links per Mouseover schauen wohin die eigentliche Adresse geht
Bsp: www,gute-seite,de
(Die Links wurden absichtlich mit Komma geschrieben)
f) Erst lesen, denken, DANN klicken wenn man sich sicher ist.

Etc...

Es gibt halt noch genug Pappnasen die eine Email.Adresse für alles haben, immer das selbe Passwort nutzen und blind auf alles Klicken was zwei Ti.. Augen hat.. ;)

Tralllallaa.. =)

Neuen Kommentar schreiben