Wednesday, July 28, 2010

請小心 Battle.net/Blizzard 相關詐騙email

email cheat_01
7/27 StarCraft 2 上了之後,心有不軌的人也把念頭動到了這上面,在剛剛我收到了這個詐騙的email,屬名為[email protected](一看就不像正式的),雖然聰明的Gemil把這封信自動歸類到垃圾郵件內,不過我還是好奇的打開來看了。

先不說內容了,那個連結看起來就笨的要緊,http://wow-batt1e.com也許在其他收信軟體上因為字型的關係會看不出來,不過在Gmail上數字一跟小寫 L 的差別是很明顯的,這個連結看起來是用frame之類的方法把正式的wow官網登入處包進去,然後玩家登入時從中擷取帳密資訊,不過我是用猜的就是,因為我不太想按下去。


email cheat_02
來看看正牌的blizzard寄出的信是長怎樣好了.....好吧,其實看內容跟寄件者都是不準的,有個比較可靠的方法可以幫助辨別,在Gmail中有個顯示原始郵件的選項,點下去後,找到有Received: from這段字開頭的區域。


在那封詐騙信中,我找到的是
Received: from msx-sg7-8.hinet.net (msx-sg7-8.hinet.net [168.95.5.187])
by msx-sms6-6.hinet.net (8.12.11/8.12.11) with ESMTP id o6S4b4Gn025887
for <myemail>; Wed, 28 Jul 2010 12:37:05 +0800 (CST)
Received: from 20100629-2109 (222-237-78-214.tongkni.co.kr [222.237.78.214] (may be forged))
by msx-sg7-8.hinet.net (8.8.8/8.8.8) with ESMTP id MAA02771
for <myemail>; Wed, 28 Jul 2010 12:37:02 +0800 (CST)

稍加判斷後,可以猜測這封信是經由tongkni這家韓國公司的機房寄出的,所以看起來一點都不可能是Blizzard來的信。


而從正牌Blizzard Taiwan來的信,則是長這樣
Received: from kw1-admin-smtp02.wowadmin.net ([121.254.166.52])
by msx-sg7-1.hinet.net (8.8.8/8.8.8) with ESMTP id UAA21270
for <myemail>; Thu, 25 Mar 2010 20:42:52 +0800 (CST)
Received: from kw1-web-20-blade08.wowadmin.net (kw1-web-20-blade08.wowadmin.net [10.52.55.28])
by kw1-admin-smtp02.wowadmin.net (8.13.8/8.13.8) with ESMTP id o2PChT7F017813
for <myemail>; Thu, 25 Mar 2010 12:43:29 GMT
很明顯看的出來是從Blizzard內部網路轉出來的信。

通常以Received: from去找出來的片段會有好幾段,我都只有列出最早的兩段,原則上,越下面是越早的資訊。


如果日後有發現可疑的信件的話,可以用這個方式幫助判斷這封信的可信度,別不小心被騙了。


題外話,我收到詐騙信的email是在申請tw.battle.net用的,這個email沒用來玩wow,而真的有玩wow、申請了美版battle.net帳號的email反而沒收到信,真是詭異...


PS:也許有人會對我第一段話有疑問,稍微解釋一下,因為現在blizzard的帳號政策是以一個email通吃他家所有的遊戲,所以只要攔截到wow/sc2隨便一個遊戲的登入資訊,就可以吃下他的所有遊戲,所以說現在騙wow acc/pw是跟sc2熱潮也是不為過的。

No comments:

Post a Comment