Phishing von WoW Accounts

In diesem Artikel möchte ich euch eine Email zeigen die mich öfters erreicht. Auch heute wieder, und deshalb hab ich mir die Email mal ganz genau angeschaut. Es geht angeblich um ein World of Warcraft Account den ich Illegal Verkaufe. Ich solle mir dazu die „Terms of Use“ durchlesen. Das interessante, der Link zu den „Terms of use“ verlinkt tatsächlich auf die offizielle Seite von Blizzard, was wohl vertrauen erwecken soll. Auch der darauffolgende Link sieht täuschend echt aus.

Am besten schauen Sie ihn sich selber einmal an.

PhisingDas dumme für den „Hacker“ ist nur, das wenn der Mauszeiger auf dem Link geparkt wird, dem User eine Anzeige zum eigentlichen Link angezeigt wird, nämlich „www.blizcon-prove.tk“, anstatt die Battle.net Seite. Unter dem Firefox ist die Seite schon als Betrugsversuch gemeldet. Wenn Sie die Seite aber trotzdem betreten wird sieht sie täuschend echt aus:

UnbenanntDie Seite wird übrigens in China gehostet:Unbenannt

Doch zurück zum eigentlichen Thema, wie eine Phishing Seite genau aussieht und was sie macht, werde ich in einem gesonderten Tutorial noch mehr oder weniger Ausführlich erklären.

Neben dem verräterischen Link stimmt auch die Absender so wie die Antwort-Adresse nicht. Schauen Sie sich einmal selber die IP-Adressen an:

Phising2Hier sollte schon einem das „Yahoo.com“ auffallen. Auch wenn man einmal ein GEO-IP Abbild der IP´s macht, fällt einem einiges auf:

Phising3Links die IP-Adresse der Email (106.10.167.140) Rechts die Originale IP-Adresse von Blizzard Entertainment mit 12.129.242.30. Die IP-Adressen haben also nichts gemeinsam.

Wie IP Adressen von Emails ausgelesen werden können und wie Phishing Mails erkannt werden können, habe ich schon in einem extra Tutorial gezeigt. Dieser Artikel soll nur ein Live Beispiel sein.

Mail Spoofing erkennen – PC Stuff Blog >>

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.