Scam, scam, wonderful scam

October 4th, 2009 by Hancu

Nem szoktunk minden új accountlopós phishing-kampányról külön postban megemlékezni, mert egyrészt másról sem szólna akkor a blog, másrészt meg ezeknek a többsége nagyon béna, és messzire ordít róluk, hogy mi is a céljuk. Ezt a mostanit azért teszem ki mégis, mert egész ügyesen van megcsinálva, és csodálatra méltó az az arcátlanság, hogy éppen az accountodat biztonságossá tevő autentikátor token ígéretével nyúlja le a jelszavadat. A feladó blizzard.com-os, rendben levőnek látszik (persze emailfejlécet hamisítani a világ legegyszerűbb dolga), de a linknél már többszörös bukó van: egyrészt az amerikai oldalra mutat, holott tudnia kéne hogy európai vagy; másrészt http-s, és nem https-es a cím; harmadrészt valójában a 110mb.com ingyenes webhosting oldalra visz.

Untitled-6

Tags: ,
Posted in Hírek | Comments (37)

37 Responses to “Scam, scam, wonderful scam”

  1. LordWolf Says:
    October 4th, 2009 at 16:59:06

    Egyébként magyar honban mennyiért (ha) kapható?

  2. vizoo Says:
    October 4th, 2009 at 17:03:10

    #1 Ha 3 darabot rendelsz egyszerre, akkor elosztva 3 felé az árát és a szállítási költséget, olyan 4.000 HUF-ra jön ki fejenként. Egy darabot nem éri meg rendelni, mert kb. 3x annyiba kerül a szállítás, mint kütyü vételára.

  3. Fortress Says:
    October 4th, 2009 at 17:13:41

    Én Januárban rendeltem akkor 6€ volt a cucc és 22€ a postaköltség. Jó hogy 5en rendeltük. De ha jól tudom azóta van sokkal olcsóbb telefonos megoldás. Nincs iPhone-om vagy mim szóval nemtudom ez hogy működik

  4. Derry Says:
    October 4th, 2009 at 17:22:13

    eBay-en is lehet rendelni, 13$+free shipping, ez így olcsóbb, mint a Blizzard Store. 2500-ra kijössz nagyjából.

  5. Gabor1974 Says:
    October 4th, 2009 at 17:29:19

    Addig OK, hogy kuldik ezeket a fake leveleket, de honnan szerzik meg az e-mail cimeinket??? Elmeletileg titkos az is, nem?

    En nem vagom, valaki homalyositson fel…

  6. lrdx Says:
    October 4th, 2009 at 17:30:00

    #4: Jah, rendelj eBayről biztonsági eszközt… Persze. Igen. Naná.

  7. Ano Says:
    October 4th, 2009 at 17:54:51

    #Ha a világ másik feléről hozzák nehezen tudom elképzelni, hogy free shipping. Ha pedig a közelből akkor nem értem, hisz a blizzes a németektől jön 22+áfáért asszem.

  8. dan1ka Says:
    October 4th, 2009 at 17:59:36

    Hasznaljatok Mobile Authenticatort :) 140 FT-be kerul, es szinte minden JAVA-s telefonnal mukodik. Ezert felesleges tobb ezret kiadni, ugyanazt tudja.

  9. Wanda Says:
    October 4th, 2009 at 18:22:34

    @8 Hasznalnek ha a blizzard nem csak a 10 eves szutykokra dobta volna ki az alkalmazast hanem mondjuk Nokia 5800ra vagy Samu Omniara is, igy tulelem authentikator nelkül ahogy eddig is…

  10. ASD486 Says:
    October 4th, 2009 at 18:22:52

    Skacok kicsit el vagyok maradva :) az Authenticator az most pontosan mit tud és mit hogyan csinál? Jó azt már tudom hogy megvédi az accountot de hogyan? ( a mobilos pl… )

  11. Vikthor Says:
    October 4th, 2009 at 18:30:08

    #10: Fél percenként generál egy kódot, amit pluszban meg kell adnod belépéskor. Ha ez egyezik azzal amit a Blizzard szerverén lévő program generál, beléphetsz. Ha valaki meg is tudja a kódjaidat, mondhatjuk, hogy “elég kicsi” (semmi) az esélye, hogy fél perc alatt megfejti az éppen aktuális 6 jegyű kódot.

  12. eklysis Says:
    October 4th, 2009 at 19:05:02

    És hogyha mobilt váltok? Akkor a régi alkalmazást kell használnom az új mobilon is? Vagy letölthetek egy újat, és azt is hozzá tudom rendelni az accountomhoz?

  13. Vikthor Says:
    October 4th, 2009 at 19:23:04

    #12: Az alkalmazást bármikor leveheted az accountodról. Ha mobilt váltasz, újra meg kell venned.

  14. darkware Says:
    October 4th, 2009 at 19:39:00

    Elég olcsó mert Blizz mindig azt irja hogy menj a worldofwarcraft.com-ra es jelentkezz be onnan es nem direkt a bejelentkezö oldalra linkel (/account)

  15. Nezz Says:
    October 4th, 2009 at 19:41:24

    Mobil autentikátor-hoz szükséges internet hozzáférés a telefonon? Első gondolatom az volt hogy ez egyértelmű de az alap tokenröl fogalmam sincs hogy az milyen módon van összekötve az accountal:)

  16. lrdx Says:
    October 4th, 2009 at 19:43:52

    #15: nem kell, max a letöltéshez (valamelyik telefonra leküldik SMS-ben).

  17. Vikthor Says:
    October 4th, 2009 at 19:46:26

    #15: Ha jól tudom, az első alkalommal, mikor telepíted, kell kapcsolat, mert szinkronizálni kell.
    Onnantól viszont nem kell, csak ha megint szinkronizálni akarod. Nem tudom mennyi időnként kell, mert a token semmilyen kapcsolatban nincs a géppel (nem is tudod szinkronizálni), viszont olvastam valami olyasmit, hogy a fizikai tokenben sokkal pontosabb kütyü van, mint egy telefonban. Ezt nem tudom biztosan, itt olvastam nemrég.

  18. Sandwraith Says:
    October 4th, 2009 at 20:13:23

    Hehe ha kapnék is ilyen levelet, velem rosszul járnának :) Mivel nem beszélek angolul, ezek rajtam nem fognak, reflexből mennek a kukába :D

  19. Rea-Zin Says:
    October 4th, 2009 at 20:25:06

    Valaki elmondaná akkor h mi is ez a mobilos authenticator?
    Kiváncsi lettem

  20. Shirin Says:
    October 4th, 2009 at 20:28:46

    a mobil auth egy authenticator mobilra, bármily meglepő

  21. ogyi Says:
    October 4th, 2009 at 22:26:22

    fiúk ez a mobile cucc h működik elmondaná valaki?nekem már törték fel vissza kaptam de 2hónap múlva és nem szeretném h megint ez történjen… ja és (samsung sgh-e250)+hol kell szerválni stb:)köszi előre is:))

  22. lrdx Says:
    October 4th, 2009 at 22:28:31

    http://mobile.blizzard.com/

  23. Rea-Zin Says:
    October 4th, 2009 at 22:39:23

    #21 nekem is törték fel de 1 hét után visszakaptam mindent igaz kicsi itemhibákkal

  24. Uwa Says:
    October 4th, 2009 at 22:43:32

    Viszont azt nem art tudni,ha elhagyod a mobilod,lesz akkora macera lekapartatni a b.netes accodron az authenticatort,mint ha az accod loptak volna el. Sőt… :) Vagy ha figyelmetlenül updateled az uj program verziora,anelkul hogy elobb hatajtalanitanad a regit:)

  25. lrdx Says:
    October 4th, 2009 at 23:56:16

    Jah, csak a különbség a kettő között, hogy közben nem árulnak goldot a karaktereddel..

  26. Meridian Says:
    October 5th, 2009 at 00:27:25

    Az ilyenek megérdemelnék, ha visszahoznák a halálbünetést, és a kivégzési mód náluk: lábbal előre való ledarálás egy faaprító gépben…

  27. triazz Says:
    October 5th, 2009 at 02:59:09

    Ott is gázos a dolog, hogy nem írja le minden nyelven. Nekem eddig ahány levél jött Blizztől mindben 8 nyelven le volt írva a levél :P !

  28. Fejes Says:
    October 5th, 2009 at 03:22:27

    Mindent tökéletesen megválaszoltatok, de azt nem, hogy hogy jutnak az e-mail címhez. Ez engem is érdekelne. Ha esetleg lett volna már rá reakció, akkor bocsi..Pöppet fáradt vagyok :P

  29. Krtkopes Says:
    October 5th, 2009 at 06:49:59

    #26 Sztem rá kéne őket szoktatni vmi kemény drogra aztán hirtelen elvenni tőlük és nézni h mi történik:P

  30. Khalmakh Says:
    October 5th, 2009 at 06:52:33

    Sóbányába küldeném az ilyeneket:P

  31. Attache Says:
    October 5th, 2009 at 07:48:49

    Engem olyan gyönyörűségekkel bombáznak…az elejét leírja angolul meg spanyolul,aztán azt írják,hogy áruljam el minden adatomat az accountal kapcsolatban.. :D Mutatnék képet is,de a kepfeltoltes.hu valamiért nem engedi hogy feltegyem a képet.

  32. Delfi Says:
    October 5th, 2009 at 09:19:47

    Fejes: Nem jutnak hozzá, legalábbis tuti nem a Blizzardtól. Viszont ezernyi helyen megadod saját jószántadból. GC vásárláskor, iwiwen kiírod, hogy wowozol, fórumokra jársz, stb.
    Nem kell mindig összeesküvést sejteni minden mögött.

  33. Yanis Says:
    October 5th, 2009 at 10:45:42

    Sziasztok!
    Tudom, nem egészen ide vág, de szeretném megkérdezni, hogy ha egy új accot csinálok, akkor az már rögtön össze lesz-e vonva a Battle.net-tel, vagy nekem is külön meg kell csinálni.
    Hülyeséget kérdeztem?:)
    Mindegy, a választ előre is köszönöm.

  34. Skib Says:
    October 5th, 2009 at 11:53:21

    Elég csak az első sort elolvasni az ilyeneknél,hogyha nem a keresztneveden szólít meg a levél,akkor scam.

  35. Ano Says:
    October 5th, 2009 at 13:58:12

    Egy fontos dolog annak, akit érdekel a mobil authenticator: amikor megjelent a cucc sokan panaszkodtak, hogy épp az ő készülékükkel nem megy. Örömmel írom be, hogy mióta van a szolgáltatás, azóta gyorsan bővült a készülékek listája és valszeg fog még ezek szerint. Szal lassan senkinél nem lehet gond ez, aki akar annak lehet.

  36. Brett Shaw Says:
    October 5th, 2009 at 17:49:53

    A Mobile Authenticator gyakorlatilag minden mobilon képes futni, ha a mobil:
    -Tud JAVA-t futtatni
    -Tud JAVA alkalmazásból internetre kapcsolodni
    -Van legalább 176×220-as kijelzője (128×128-ason is megy, de nem látszik a kód, amit az account managementbe kell írni)

    Internetre egyszer kapcsolódik, amikor összeszinkronizálja a generáló algoritmust a Blizzard weboldalával (esetleg, a későbbiekben akkor, ha nagyon elcsúszik a két idő), ilyenkor kapja azt a számsort, amit majd beírsz az accountodhoz.
    Ha a telefonod nem támogatott, de ezeknek a követelményeknek megfelel, akkor két megoldásod lehet:
    -Google a battle.net mobile authenticator download, stb. kulcsszavakra. Lehet találni .jar fájlt, és warezolni fél euronyit (előnye, hogy kockázat nélkül kipróbálhatod, hogy megy-e)
    -r00t kolléga által linkelt megoldás: http://deathcoil.net/authguide.html (lényege, hogy veszel egy authenticator alkalmazást, de nem egyenesen a telefonodra töltöd).

    Viszont a Mobil Authenticator csak Battle.Net-es accountra kapcsolható be.

  37. Ano Says:
    October 5th, 2009 at 17:53:36

    Én se értettem, hogy pont emiatt miért van konkrét készülékhez kötve, főleg olyanoknál, hogy támogatták az XXkészüléket, de XXa-t meg XXi-t nem, noha ugyanaz a készülék gyakorlatilag (az még viccesebb, amikor ez fordítva volt a készülékeknél).

Leave a Reply

You must be logged in to post a comment.