VORSICHT SPAM! GEFÄLSCHTE BLIZZARD MAILS IM UMLAUF!
29.04.2009 - 02:00 Leider gibt es im Internet immer wieder schwarze Schafe, die Versuchen, an Mailadressen, persönliche Daten und andere Informationen zu kommen. Nicht selten wird dabei die Neugier, Unerfahrenheit oder einfach auch die Blauäugigkeit der Mailempfänger ausgenutzt. Aktuell scheinen Spammails im Umlauf zu sein, die besonders auf die, die an Blizzards Next-Gen-MMO interessiert sind, abzielen.
Der Mailtext ist dabei so verfasst, dass Blizzard Entertainment bzw. der "Blizz Insider" als Verfasser angenommen werden sollen. Tatsächlich hat die Mail aber ihren Ursprung auf einem Server, der überhaupt nichts mit Blizzard zu tun hat. Wer den enthaltenen Link klickt, bestätigt gegebenenfalls die Existenz der eigenen E-Mail-Adresse ("ich existiere, bitte schickt mir mehr Mails!") oder gibt weitere Informationen (besonders bei Webmail-Clients) preis. Es könnte auch versucht werden, auf der entsprechenden Seite beispielsweise Keylogger oder Trojaner einzuschleusen. Hier ein Beispiel einer solchen Mail:
"Return-Path:
Received: ***
X-Sieve: CMU Sieve 2.3
Received: from sr27.welcomesearchers.com ([67.228.22.227]) ***
with esmtp id 1LyuPg-0xBuiW0; Tue, 28 Apr 2009 23:00:24 0200
Received: from blizzins by sr27.welcomesearchers.com with local (Exim 4.69)
(envelope-from )
id 1LyuPf-0003EL-7O
for ***; Tue, 28 Apr 2009 16:00:23 -0500
To: ***
Subject: Blizzard Entertainment Producing a Next-Generation MMO
From: Blizz Insider
Message-Id:
Date: Tue, 28 Apr 2009 16:00:23 -0500
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - sr27.welcomesearchers.com
X-AntiAbuse: Original Domain - ***
X-AntiAbuse: Originator/Caller UID/GID - [699 32003] / [47 12]
X-AntiAbuse: Sender Address Domain - sr27.welcomesearchers.com
X-Source: /usr/bin/php
X-Source-Args: php -q /home/blizzins/public_html/emailcron.php
X-Source-Dir: blizzinsider.com:/public_html
Hi there,
Blizzard Entertainment, the creators of World of Warcraft, have been working in secret on a next-generation MMO.
With Blizzcon 09 in just a few months more information is surfacing about the game, with the possibility of an official announcement very soon.
There are rumours that the game shall be set in the Starcraft or Diablo universe with a similar gameplay experience to World of Warcraft.
If you would like to find out more about the new game, please visit the link below to join our mailing list:
http://www_blizzinsider.com/***
If you do not visit the link above you will not hear from us again.
Regards,
Blizz Insider"
Der gefälschte Ursprung bzw. Absender lässt sich leicht in den Kopfzeilen der Mail erkennen, die in den meisten Mailprogrammen z.B. über den Quelltext eingesehen werden können. Auf der angegebenen Webseite (URL oben verfälscht; nicht klicken!) findet sich unabhängig davon, ob der ursprünglich vorhandene Parameter vorhanden ist, nur ein kurzer Hinweis in den für Blizzard üblichen Farben:
"Blizzard Next-Gen MMO Newsletter
Blizzard Entertainment, the creators of World of Warcraft, are currently working in secret on a next-generation MMO. By subscribing to our newsletter we will bring you the latest news, developments, screenshots, exclusive interviews and much more.
Thankyou for subscribing."
Dass es hier nicht mit rechten Dingen zugeht, zeigt schon die Tatsache, dass auch bei einem direkten Aufruf nur die entsprechende Bestätigungsmeldung angezeigt wird.
Ob die Seite zudem versucht, Ad- oder Spyware zu installieren, habe ich nicht überprüft und ihr solltet das auch keinesfalls ausprobieren! Der Quelltext der Seite scheint von Blizzards Seiten zu einer Blizzcon zu stammen.
Wer sicher sein will, sollte eine solche Mail immer grundsätzlich skeptisch begutachten und gegebenenfalls löschen.
geschrieben von Smaxx
DAS KÖNNTE AUCH INTERESSANT SEIN:
-
28.07.2009 19:49 Uhr - Arm gespammt!
-
27.04.2009 11:22 Uhr - Podmail, endlich einfach Dateien senden!
-
30.11.-1 00:00 Uhr -
-
30.11.-1 00:00 Uhr -
-
29.10.2009 01:17 Uhr - Ingame-Netzwerk gecrackt