Sehr gute E-Mail-Fakes?

T

Teiby

Quest-Mob
Mitglied seit
26.11.2007
Beiträge
71
Reaktionspunkte
0
Kommentare
314
Ich habe gerade 2 Email in meinem Postfach. Die eine ist Deutsch und die andere auf Englisch. Beide E-Mails haben den gleichen Absender, jedoch ist die Englische im Spamordner.

So also die Deutsche Mail:
http://media.wow-eur...9/de/index.html
Der Links beinhaltet den genau gleichen Inhalt wie in der Mail. Der Link ist 100% von Blizzard!
Jedoch steht unten kleingedruckt:
Falls ihr nicht länger Newsletter von Blizzard erhalten möchtet, antwortet bitte auf diese E-Mail und benutzt den Ausdruck "Abmelden" in der Betreffzeile.
Zum Vergrößern anklicken....
Ich schließe mal darauf, das dort jemand meine E-Mail bestätigt haben möchte.

So von wem hab ich die Deutsche E-Mail:
Anzeigt wird: Newsletter@email.blizzard.com
Und im erweiterten Header:
Received: from [12.129.200.219] (helo=email.blizzard.com)
by mx20.web.de with esmtp (WEB.DE 4.110 #2)
id 1QcTFL-0000aD-00
for @web.de; Fri, 01 Jul 2011 04:14:19 +0200
DKIM-Signature: v=1; a=rsa-sha256; d=email.blizzard.com; s=EM; c=relaxed/relaxed; l=51073; i=@*.email.blizzard.com; t=1309486592; x=1341022592; q=dns/txt; h=Date:From:To:Message-ID:Subject; bh=Qha9QLnptjKOlHHfV2lakDmIkZmGfGWxjsPAk5UAX9A=; b=EVGmaCOz/bJDSGe+7whCelPXCzjM2MHu7IT1Ya9aQNheP1MZrRYHz18sxFWWXbGzGz3CDdv+y/Oepp1TZ1ZOit4s66leMu71sMcAOFfOYB8HjvsKqoVj4jZyRdaLOn03eOpTb6X1CyN3GYM/vWzR8xWtT8Im/MXg4nGRsXe/VYI=
Date: Fri, 01 Jul 2011 03:16:32 +0100 (BST)
From: Blizzard Entertainment <Newsletter@email.blizzard.com>
To:
Message-ID: <20110629200555.896166941.0.1625297-7085@email.blizzard.com>
Subject: Blizzard Insider Ausgabe 39 &#8211; Sturm auf die Feuerlande
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
X-Mailer: 7.1.1.0.1298; blizzard
Return-Path: Newsletter@email.blizzard.com
Zum Vergrößern anklicken....

So ich achte mal nur auf das:
Received: from [12.129.200.219]
Zum Vergrößern anklicken....
Die IP geb ich bei http://whois.domaintools.com/ ein.
Dort steht nun ganz oben:
IP Location: http://whois.domaintools.com/images/flags/us.gif United States Irvine Blizzard Entertainment
Zum Vergrößern anklicken....

Öhm also Blizzard steht da schonmal und in der USA ist es auch.
Darunter steht:
Reverse IP: 3 websites use this address. (examples: worldofwarcraft-blizzardlogin-account.com worldofwarcraft-blizzardlogin-account.net worldofwarcraft-login-blizzardaccounts.net)
Zum Vergrößern anklicken....
Ps: die Links leiten nicht direkt zu der Seite sondern zu whois.domaintools.com

Diese 3 Webseiten hören sich schonmal sehr unseriös an. Also mal die Webseite Whoisen und da steht jede Menge chinesisches Zeugs bzw. chinesische Städte, Namen usw.



So nun zur englischen E-Mail:
Bild
Ich hab mal alles in ein Bild gepackt. Der E-Mail-Header sagt schonmal aus, das die Mail aus China kommt.
Außerdem hab ich im Bild rechts die Adresse stehen die anscheinent eine Fakeadresse vortäuschen will indem einfach am Ende der Adresse ne normale Blizzardadresse steht. Also sehr unseriös.
Übrigens: Sehr viele Links in dem Bild führen zu "sicheren" Blizzardwebseiten. Bisher hab ich in dem Bild (Mail) nur 2 "gefähliche" Links gefunden (eine davon im Bild) und die zweite ganz unten wo man die News abbestellen kann.



Was haltet ihr von dem allem?
 
Zuletzt bearbeitet von einem Moderator:
ich tippe auf fake, da mir des bissl komisch ausschaut mit dem irvine, da ich es bisher noch nicht gehört habe, das blizz seinen firmensitz (Irvine) im firmennamen hat.
kann mich natürlich auch irren, denn auch ich hatte schon in mails von blizz den newsletter link drinnen, wo aber 100%ig von blizz kam, wegen email-change und so.

einfach verbessern falls anders is
 
Ist Fake, da Blizzard in den USA nicht in Irvine ist - sondern in Anaheim bei Los Angeles bzw.

Edit:
Okay der Hauptsitz ist dort - die Mail kann von einer Filiale sein.
E-Mail-Adresse ist soweit okay und Standort ... hmm kA.
Kann also auch ne korrekte Mail sein (kommt ganz auf den Inhalt an).
Doch normalerweise kommen Mails, wenn aus Anaheim.

BliiardYork.jpg
 
Zuletzt bearbeitet:
In der Tat nicht schlecht, die IP 12.129.200.219 ist im übrigen auch durchaus die die Blizzard verwendet.Offenbar gibt es einen Weg das zu faken.
Bei echten Blizzard Mails fällt auf dass im Header noch der SPF-Eintrag auftaucht.
 
Die Adresse in der englischen Mail leitet zur einer Pishing Seite die auch in FF geblockt wird. Sollte alles sagen
 
@wotronic & grushdak

Dem TE ist schon klar das beide Emails Fake sind.

Ansonsten ist die erste Email echt gut gefaked.
 
@ TE

Leite das doch bitte mal an Blizzard selbst weiter.
Die dürfte das bestimmt interessieren - zumal es noch teilweise in ihrem Zuständigkeitsland liegt.
 
Hallo,

ich lösche generell jede Email die ich von "Blizz" bekomme, da ich nichts von denen erwarte --> 99,99999% Fakes.
Sollte ich mich nicht mehr einloggen können habe ich immer noch Zeit bei denen anzurufen was los ist.

@alle Spammer: ihr braucht mir nix mehr schicken, ist sinnlos

Gruß Varitus
 
Zuletzt bearbeitet von einem Moderator:
Auch ich interessiere mich nicht für die Emails die von Blizz kommen weil diese email auf konten von mir geschickt werden wo gar kein wow ACC mehr existiert. Ergo schön löschen
 
Einloggen o. Registrieren zum Antworten.

Similar threads

Mr.Stean
  • Gesperrt
Blizzard E-Mail?
Antworten
7
Aufrufe
1K
Haxxler
Haxxler
!Tilu!
phishing mail?
Antworten
8
Aufrufe
1K
Totebone
Totebone
B
  • Gesperrt
fake e-mail erkennen
Antworten
1
Aufrufe
655
Alkopopsteuer
Alkopopsteuer
Menakar
  • Gesperrt
echte e-mail?
Antworten
16
Aufrufe
2K
kaepteniglo
kaepteniglo
M
  • Gesperrt
Fake-Mails und ihre Absender
Antworten
5
Aufrufe
2K
Noxiel
Noxiel
Oben Unten
Zurück