Ik als ex-speler heb ook een dergelijke e-mail ontvangen, zag er naar mijn mening al gelijk niet legitiem uit, zie onderstaand:

---------------------------------------------------
Van: Blizzard Entertainment (noreply@blizzard.com)

Hello,

When we carry out a routine check when the account, we have evidence to show that your account has been involved in the disputed transactions.

So we have to inform you visit click here (http://battle.e-mail-wow-blizzard.com/) website fill out some information to facilitate our investigation.

If you can not tie in with our soon we will have to temporarily lock your account.

Sincerely,
The Battle.net Account Team
Online Privacy Policy

Ik krijg al maandenlang deze phishing mails (als het inmiddels al geen jaar is), en er is mijns inziens weinig slinks aan. De eerste mails zaten vol spelfouten en tot op heden heb ik nog geen versies gezien die geloofwaardig zijn. Hoe dan ook: als je in dit soort phishing mails trapt dan verdien je t ook :P

Sorry, worden WoW spelers aangevallen via een SMTP relay? Worden zij misbruikt om als SMTP relay te spelen? Wordt de mail langs de servers van blizzard gestuurd? Het antwoord op deze vragen is NEE. De titel is dan ook onzinnig.

Op basis van de headers wordt de e-mail vanaf een extern IP adres op de hotmail servers afgeleverd, waarschijnlijk met gestolen credentials of een dummy account. De velden zijn gewoon vervalst, zoals bij ieder spam en phishing bericht gebeurt..

SMTP relay-aanval? Sodemieter op zeg, dergelijke berichten hebben niks met aanvallen en niks met rays te maken. Iedereen kan de From: header beinvloeden met elke mailclient.

Wat een ontzettend amateuristisch artikel, het siert deze site helemaal niet.

Journalistish niet helemaal goed geschreven. Welke FROM adres is gespoofed? De from in de e-mail: noreplay@blizzard.com
Dat is niet spoofen, en ben je ook geen STMP-relay nodig. Is gewoon een ander adres in de mailheader stoppen.
Als het gaat om het spoofen van de afzender IP om die op die van blizzard te laten lijken, dan is een STMP-relay nodig.

Dus hoe geavenceerd is deze fishing nu? Ik denk dat het wel mee valt. Want waarom zou je het ip adres willen spoofen, als maar 2% van de ontvangers in de headers kijkt. Dat is dan veel moeite voor weinig mensen die er naar kijken.
Een gemiddelde gebruiker zal dat niet doen. Dus ik denk dat de from adres gewoon een blizzard e-mail adres wordt ingevoerd. Helemaal niet zo spannend als de kop van het artiekel doet vermoeden.

Groeten,
TheYOSH

Ik krijg al maanden deze spam die afkomstig lijkt te zijn van Blizzard. Per dag ongeveer 10 mails over WoW, Battle.net en diverse NC games. Ik vraag me af hoe ze achter m'n mail icm met deze games zijn gekomen want ik speel geen WoW, en Battle.net en Guildwars hebben nooit een link gehad met dit mail adres.

Vandaag ook deze mail op mijn spam adres verkregen, gewoon aan mn block list toegevoegd.
Meeste phishing attempts worden toch uitgevoerd op dat email adres (noreply@blizzard.com).

Maakt niet uit hoe goed de email gefaked is ...

Zelfs al hacken ze blizzard zelf en word het effectief van hun servers uit gestuurd,
blizzard heeft niet de gewoonte veel dingen zo af te handelen.

Krijg je een email ? Dan log je zelfstandig in op het battlenet netwerk, en daar krijg je zekerheid.

Zo had ik een email in m'n spamfolder staan ivm 'accepted to beta'
Dus log ik ff in eu.battle.net, en daar zag ik meteen dat ik niet accepted was.

(Ik wist dat de email fake was hoor, was gewoon een goede herrinering van het even te checken, want ik weet dat blizzard je er geen email over stuurt, dat de beta gewoon in je lijst met games komt)


Maarja ... de zwakste schakel (de mens) blijft een populair target.

De enige oplossing die ik hiervoor zie is de hoeveelheid opleiding die een persoon in informatica krijgt verhogen, en dat zie ik nou helemaal niet snel gebeuren ^^

Knowledge = Power, en atm hebben de baddies zoveel meer knowledge en dus power als de average internet gebruiker.
En dus krijg je regelmatig artikels als deze, of zoals paar dagen geleden berichten over hoe banken gemiddeld miljoeeenen verliezen aan gehackte online accounts.

En dan laten we nog in het midden hoe deze banken nog winst blijven maken ondanks dat ze jaarlijks miljoenen verliezen ... zegt genoeg over hoeveel je geript word zonder effectief bestolen te worden.

Kreeg ook zo'n e-mail:

Hello,

Blizzard Entertainment recently received a request to change the e-mail address used to log in to the Battle.net account with the username -CENSUUR-. The e-mail address l***@hotmail.com has been specified as the new username for this Battle.net account. An email has been sent to this new address containing a verification link to complete the change.

Once the new address has been verified, the e-mail address -CENSUUR- can no longer be used to log in to this Battle.net account or any World of Warcraft accounts merged with this Battle.net account.

If you did not initiate this request, please click here to contact the Blizzard Billing & Account Services team immediately.

Sincerely,
The Battle.net Account Team
Online Privacy Policy

Knap, aangezien ik dit e-mail adres niet eens voor WoW gebruik. Haha.

Source van de e-mail:

X-Originating-IP: [124.78.202.126]
X-Originating-Email: [surf_ninja240@hotmail.com]
Message-ID: <BLU0-SMTP59C22FAD4EB3A4B7F65205D6A10@phx.gbl>
Received: from fwny ([124.78.202.126]) by BLU0-SMTP59.blu0.hotmail.com over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
Wed, 21 Jul 2010 01:17:06 -0700
From: "wowaccountadmin@blizzard.com" <wowaccountadmin@blizzard.com>

Heb diverse emails gekregen die vragen om je account details vanwege *vul maar in* met een link naar de zoveelste phishing site. Speel zelf wow maar ze sturen de phishing spam naar een ander emailadres van mij die ik niet gebruik voor gaming.

-- Blizzard tip # 6 : A blizzard employee will NEVER ask for your password.

Mocht je email krijgen (bijv toegang tot spelen van beta of het verkrijgen van extra speeltijd vanwege een storing) en twijfelen (doe maar wel in twijfel trekken) dan is de waarheid terug te vinden op de wow-europe fora.

En voor een paar euro heb je ook een authenticator voor wat extra zekerheid...

Ik krijg al heel lang dit soort phishing mails van zogenaamd Blizzard. Het leuke is echter dat ze het altijd sturen naar (een ooit eens geregistreerd, maar inmiddels al een tijd niet meer) email adres welke niet bij Battle.net is geregistreerd. Op het werkelijke adres krijg ik dat soort mailtjes nooit, tenzij het echt van Blizzard afkomstig is, maar dat heb ik tot nu toe nog niet meegemaakt sinds ik het adres veranderd heb.
Maar idd wel heel slinks als de headers ook laten zien dat het van Blizzard afkomstig is, dan ga je toch wel twijfelen. Vermits het return path ook echte naar noreply@blizzard verwijst. Indien niet kan je sowieso al opmerken dat het om een scam gaat.
Als het alleen in het From veld staat, tja dat kan iedere malloot daar neerzetten natuurlijk.
Bovendien, al zouden ze mijn login gegevens al stelen, dan moeten ze toch ook nog langs de authenticatie via mijn authenticator komen.

Zo te zien is het een op een overgenomen van F-Secure.

Tegenwoordig is dus ook het returnpath gecoverd en ziet hun mail er zo uit:
------------------------------------------------------------------------------------------------------------
Greetings! It has come to our
attention that you are trying to sell your personal World of Warcraft
account(s).As you may not be aware of, this
conflicts with the EULA and Terms of Agreement.If
this proves to be true, your account can and will be disabled. It will
be ongoing for further investigation by Blizzard Entertainment's employees.If you
wish to not get your account suspended you
should immediately verify your account ownership. You can confirm that you are the
original owner of the
account to this secure website
with:https://us.battle.net/account/login-support.html?ref=https%3A%2Fwww.worldofwarcraft.com%2management%2F&eor=0&app=bam
Login to your
account, In accordance following template to verify your account. * First and
Surname* Secret Question and AnswerShow * Please enter the correct information If
you ignore this
mail your account can and will be closed permanently.
Once we verify your
account, we will reply to your e-mail informing you that we have dropped the
investigation. Regards, Account Administration TeamBlizzard Entertainment
http://www.blizzard.com/support/World of Warcraft , Blizzard Entertainment 2010
------------------------------------------------------------------------------------------------------------

Wat me trickerde om ff verder te kijken is de.us.battle.net link...
Ik speel op de europese servers, en als ik inlog op battle.net is dat dus ook op eu.battle.net.
Wel vaag dat ze een en ander naar de us.battlke.net site laten wijzen.
Twijfel twijfel dus... ff bellen met Blizz maakte een en ander iets duidelijker.
Mail naar ze geforward....en die gozer zei:

Blizz schiet eerst en stelt dan pas vragen;
Ofwel, eerst kan je niet meer inloggen, en daarna wordt een en ander pas onderzocht.
Mail sturen met je account dreigt gelocked te worden is geen Blizz methode ;-)

Doe je voordeel met de info....
En check de X-originating-IP in de mail-header

Hallo,


Mijn email account word al een tijdje gebruikt om zulke mails te versturen.. Weet iemand hoe ik dit kan voorkomen?

Groetjes