Question:
Cet e-mail prétend-il provenir de Blizzard?
Colen
2011-03-15 05:06:52 UTC
view on stackexchange narkive permalink

Je viens de recevoir un e-mail:

Chers joueurs,

Revenez en Azeroth avec 7 jours de jeu GRATUIT! Cliquez simplement ci-dessous pour réclamer votre temps et découvrir toutes les dernières améliorations et ajouts à World of Warcraft® ... mais agissez vite, car cette offre expirera le 22 mars 2011.

Cela a l'air incroyablement professionnel et semble très réel. La seule chose suspecte est le lien pour réclamer 7 jours gratuits de temps de jeu, ce qui semble être un squat de battle.net (vous pouvez voir le lien réel dans l'historique des révisions de cet article si vous êtes si enclin).

Comment puis-je savoir s'il s'agit d'un problème Blizzard réel ou si je suis en train d'être hameçonné?

Il n'est pas nécessaire de mentionner le nom de domaine incriminé (et de diriger les gens vers lui); le domaine est en fait déjà "caché" dans la page afin que Google puisse le trouver si nécessaire.
Je reçois cet e-mail bien que je n'ai jamais joué à WoW et que mon compte battle.net soit enregistré sur une adresse e-mail complètement différente.
Bizarre, j'ai le même mail récent, et tous les liens qu'il contient pointent vers des sites légitimes ... que me manque-t-il?
@gokoon Le lien a l'air de pointer vers un site légitime (c'est-à-dire que le texte du lien ressemble à ça) mais il vous emmène ailleurs. Passez la souris sur le lien et voyez quelle est vraiment la destination.
@DJclay c'est ce que j'ai fait, j'ai vérifié tous ces liens sans cliquer dessus, ils pointent tous vers les sites légitimes, c'est ce que j'ai écrit!
En cas de doute, vous pouvez toujours ** ignorer le lien **, puis ** aller au filet de combat manuellement **. Toute offre officielle sera également probablement affichée lorsque vous vous connectez au site réel.
Neuf réponses:
#1
+34
authenticgeek
2011-03-15 05:19:05 UTC
view on stackexchange narkive permalink

Le enregistrement whois de ce domaine a été juste enregistré le 11 mars. Et pas par Blizzard mais par quelqu'un à une adresse chinoise quelconque.

Je resterais à l'écart, cela ressemble à du phishing.

#2
+34
user2974
2011-03-15 05:23:40 UTC
view on stackexchange narkive permalink

Il s'agit d'une arnaque qui est une variante d'un véritable e-mail que Blizzard a envoyé le 10 novembre 2010. La différence est que le lien dans cet e-mail est allé à www.worldofwarcraft.com, qui est un véritable site Blizzard.

Pour être exact, le lien était: https://www.worldofwarcraft.com/account/claim-promotion.html?promoId=SEVEN_DAYS_PROMOTION

Cependant , cette offre a pris fin le 1er décembre 2010, la semaine avant la sortie de Cataclysm.

D'autres indices de Blizzard indiquant que la version réelle était légitime étaient l'utilisation du prénom de l'utilisateur en haut de l'e-mail.

Remarque: cette promotion est parfois répétée avec la même URL.
Habituellement, ces e-mails sont créés avec des liens vers le site réel (par exemple, le site WoWs, les Blizzards, etc.), mais le lien sur lequel vous devez cliquer pour vous connecter est un domaine étrange, qui ressemble à l'original, mais qui ne l'est pas: par exemple. us.battle.net.tk (notez les savoirs traditionnels à la fin)
#3
+5
Richard Dalton
2011-03-15 05:15:28 UTC
view on stackexchange narkive permalink

On dirait des hackers. La meilleure chose à faire est de vous connecter à votre compte (sur le site officiel de Blizzard, pas sur les liens de l'e-mail) et de vérifier s'il y a des offres.

#4
+2
Raven Dreamer
2011-03-15 05:23:07 UTC
view on stackexchange narkive permalink

Bien que vous ayez raison de dire qu'il s'agit de pirates informatiques (je suis heureux que l'URL envoie des avertissements), il existe un seul précédent à cela. Blizzard l'a fait une fois , pour le 6e anniversaire de WoW (... ou peut-être le cinquième?) À tous les comptes inactifs. (Je parie que votre compte WoW n'est pas inactif, cependant.)

Il semble que le texte de cet e-mail d'annonce précédent ait été volé pour le propre usage du phisher, et c'est donc très probablement l'ensemble du scénario est une imposture.

Je ne suis pas satisfait de cette réponse. Je ne sais pas trop pourquoi. Je ne peux même pas prétendre à l'ivresse comme Tzenes ...
Vous pouvez * réclamer * n'importe quoi.
Texte définitivement "volé" de l'e-mail d'origine, car nous savons tous qu'un h4x0r chinois ne pourrait pas écrire une seule phrase grammaticalement correcte en anglais si sa vie en dépendait.
#5
+1
Martin
2011-03-15 15:09:19 UTC
view on stackexchange narkive permalink

Bien que votre courrier que vous avez reçu semble vraiment être une arnaque, notez qu'il existe apparemment en fait une promotion active pour les serveurs européens .

Le 11.03.2011, j'ai reçu un e-mail de promotion de ce type, qui comprenait correctement mon prénom et des liens également correctement vers www dot wow-europe dot com slash account slash claim-promotion.html? promoId = SEVEN_DAYS_PROMOTION . (plus: il est en vrai allemand, et cela aurait été la première arnaque que je vois qui utilise vraiment un allemand correct ;-)

J'espère que cela aide.

#6
+1
Martin Marconcini
2011-03-15 16:16:37 UTC
view on stackexchange narkive permalink

J'avais l'habitude de jouer sur un serveur européen espagnol et j'ai eu un "retour" légitime pendant sept jours.

Cela pointe vers

http: // www .wow-europe.com / account / claim-promotion.html? promoId = SEVEN_DAYS_PROMOTION

Mon personnage était de niveau 60 lorsque j'ai arrêté de jouer à WoW. ;)

#7
+1
Henrik N
2011-03-16 02:48:22 UTC
view on stackexchange narkive permalink

Une façon de tenter de déterminer si un site est faux est de saisir des informations incorrectes et de voir si cela peut faire la différence.

Si cela a fonctionné, vous pouvez être à peu près sûr qu'il s'agit d'un site de phishing .

Si cela échoue, vous ne pouvez pas en être sûr. Je suppose que la plupart des sites de phishing ne sont pas si sophistiqués, mais en théorie, ils pourraient prendre les informations que vous avez fournies, les essayer sur le site réel, déterminer si cela a fonctionné et vous présenter ces informations automatiquement.

C'est ce que je fais souvent. Vous ne le savez peut-être pas, mais de plus en plus de sites de phishing acceptent TOUT et vous «connectent».
jfy, si je souhaitais mettre en place un site de phishing, j'utiliserais les informations saisies vers le site blizzard. Donc, si vous entrez des informations incorrectes, ce site de phising vous le dira.
#8
+1
aearon
2012-03-24 12:50:15 UTC
view on stackexchange narkive permalink

Chaque fois que vous recevez un e-mail dont vous avez des doutes, vous pouvez ouvrir l'en-tête complet du message. Ceci est un enregistrement de la façon dont le message vous est parvenu. Dans Outlook 2010, accédez à Fichier -> Propriétés -> En-tête Internet. Regardez les serveurs par lesquels le message est passé avant d'arriver dans votre boîte de réception. Ont-ils des noms étranges et / ou des domaines .ru ou .cn? Alors ils sont probablement faux. Voir http://email.about.com/cs/spamgeneral/a/spam_headers.htm pour plus d'informations.

#9
  0
DJClayworth
2011-03-15 20:42:12 UTC
view on stackexchange narkive permalink

De nombreuses réponses indiquent qu'il s'agit d'une arnaque. J'irai plus loin.

"Jamais, jamais, cliquez sur un lien que vous trouvez dans un e-mail non sollicité".



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 2.0 sous laquelle il est distribué.
Loading...