Karol Włodarczyk (dzięki!) podesłał nam maila, w którym cyberprzestępcy próbują wykraść nasze dane (prosząc o nie) z serwisu Battle.net (gry StarCraft, World of Warcraft, Diablo). W treści wiadomości podają się za firmę Blizzard i zapraszają do zostania testowym graczem Diablo III. Oczywiście proszą o podanie loginu i hasła do usługi – czego robić nie należy.
Karol dodaje, iż by zapisać się do wersji beta wystarczy w serwisie Battle.net posiadać już zarejestrowaną grę. Jeszcze raz ostrzegamy i zalecamy kasowanie takich wiadomości (a jeszcze lepiej, zgłaszanie tego typu procederów do firmy Blizzard na adres hacks@blizzard.com). Warto zajrzeć do działu Bezpieczeństwo serwisu Battle.net oraz wykupić dodatkowy token zabezpieczający logowanie do serwisu (są już dostepne od jakiegoś czasu nie tylko w postaci fizycznych tokenów ale także aplikacji na smartphony). Kilka podstawowych porad firmy Blizzard:
- Dodaj token Battle.net Authenticator do swojego konta
- Uaktualnij swoją przeglądarkę do najnowszej wersji.
- Włącz filtr antyphishingowy w swojej przeglądarce.
- Upewnij się, że Twój zarejestrowany adres e-mail jest zabezpieczony i aktualny.
- Upewnij się, że system operacyjny zainstalowany na Twoim komputerze jest zaktualizowany.
- Upewnij się, źe plug-iny oraz inne często używane aplikacje są zaktualizowane.
- Zainstaluj oprogramowanie antywirusowe.
- Naucz się identyfikować powszechne rodzaje włamań do kont.
Podsumowując za stroną Battle.net: Udostępnianie danych swojego konta to po prostu zły pomysł.
Cała wiadomość wygląda tak:
Diablo III beta test invitation!
diablo3 noreply@blizzard.com do mnie
Greetings from Blizzard Entertainment!We?re gearing up for the forthcoming launch of Diablo III and would like to extend you an invitation to participate in the beta test. If you are interested in participating, you need to have a Battle.net account, which you can create on our Battle.net website.
We will flag you for access to the Diablo III beta test when we begin admitting press. You do not need to go through the opt-in process.
To secure your place among the first of Sanctuary?s heroes,Please use the following template below to verify your account and information via email.
* Name:
* Battle.account name:
* Password:
* Country:
* E-mail Address:Thanks and see you all in the Burning Hells!
Odpowiedź wysłać należy do diablo3@d3 – blizzard.com, która to ewidentnie domena zarejestrowana na firmę Blizzard nie jest:
Registrars.Domain Name ………………… d3 – blizzard.com
Name Server ………………… dns27.hichina.com
dns28.hichina.com
Registrant ID ………………. hc672638609-cn
Registrant Name …………….. cheng cui
Registrant Organization ……… cheng cui e
Registrant Address ………….. henansheng zhengzhoushi
Registrant City …………….. zhengzhou
Registrant Province/State ……. HA
Registrant Postal Code ………. 002300
Registrant Country Code ……… CN
Registrant Phone Number ……… +86.037165862108 –
Registrant Fax ……………… +86.037165862108 –
Registrant Email ……………. uuu111222@qq.com
Jeden komentarz do
9 września, 2011 o godzinie 12:30
Wiele razy dostawałem maile, w których nakłaniał autor do wejścia na specjalnie spreparowaną strone niby Blizzarda aby odzyskać swoje zablokowane konto, ” które z niewyjaśnionych przyczyn / ( podejrzenie włamania ) zostało zawieszone… ” Blokowanie spammera/phishera nic nie dawało, zgłaszanie do NetCrtaft i PhisTank tez trwało strasznie długo więc wpadłem na pomysł aby wstrętnemu ping-pongowi odpisac tak : ” odczep się odemnie ułomny natręcie bo nic nie zdziałasz dlatego bo konta na battle.net nie posiadam i posiadać nie będę…” ( oczywiście po angielsku). Zadziałało bo spam tego typu się skończył :D