چگونه هواپیماربایان سعی در سرقت شخصیت World of Warcraft من داشتند

حساب Battle.net چیزی است که مهاجمان با ارزش می دانند. آنها می توانند از آن برای دسترسی به بازی های خریداری شده و همچنین کاراکترها و ارزهای موجود در بازی و موارد استفاده کنند. اگر یک بازیکن حساب خود را به درستی پیکربندی کرده باشد ، با این وجود ، تماس با پشتیبانی فنی احتمالاً به آنها کمک می کند تا کنترل خود را به دست آورند و ثروت مجازی دزدیده شده را بازیابی کنند.

با این وجود ، مهاجمین هنوز می توانند ناراحتی زیادی را برای شما ایجاد کنند ، بنابراین بهتر است همین حالا اقدام کنید تا از این امر جلوگیری کنید. بعدا هک شد برای اینکه شما هم بتوانید از این وضعیت ناخوشایند اجتناب کنید ، می خواهم آنچه را که از تلاش برای ربودن حساب Battle.net خود با استفاده از فیشینگ درون بازی در World of Warcraft Classic یاد گرفتم ، به شما بگویم.

سرقت حساب "Bizzard" طرح

فیشینگ در نسخه اصلی WoW یک مشکل نسبتاً متداول بود. با این حال ، من تقریباً هرگز آن را در World Warcraft Classic اخیراً منتشر نکرده بودم – یعنی ، تا اینکه برخی از جنگجویان به نام "Bizzard" به من پیام دادند: "[Blizzard Entertainment] GM: نقض: بهره برداری اقتصادی. لطفا بازدید کنید: [www.blizzardwarcraft.com]. در غیر این صورت ، ما حساب شما را به حالت تعلیق در می آوریم. "

پیام فیشینگ درون بازی در World of Warcraft Classic

برای اینکه بگوییم چیزی درباره این پیام وجود دارد ماهی است. فراموشی برای مبتدیان ، دشوار است که باور کنید که یک استاد بازی واقعی در Blizzard Entertainment می تواند به چنین مواردی مانند "سوء استفاده های اقتصادی" با استفاده از نام کاراکتر مشابه ، اما با نام شرکت یکسان نباشد و به بازیکنی اطلاع دهد که مجبور به بازدید از آنها شده است. یک سایت خاص علاوه بر این ، فقط برای ثبت ، من به هیچ وجه نقض نکردم.

من معمولاً فقط پیام هایی را نادیده می گیرم ، اما این بار کنجکاو شدم و تصمیم گرفتم تا بررسی کنم که چگونه این طرح خاص کار می کند. اول ، من پیوند را با استفاده از خدمات whois بررسی کردم زیرا تشخیص دادم که دامنه یکی از دامنه های متعلق به Blizzard نیست (مانند blizzard.com ، Battle.net یا worldofwarcraft.com). عدم وجود مجوز امنیتی در مورد مشروعیت این سایت نیز سوال است.

همانطور که گمان می کنم دامنه blizzardwarcraft.com که Bizzard توانا از من خواسته است تا کمتر از یک هفته ثبت نام کند ، ثبت شده است. علاوه بر این ، مهاجمان حتی سعی زیادی در پوشش آهنگ های خود نکردند: این دامنه توسط شخصی از استان چین آنهویی از طریق ثبت اطلاعات شرکت مدیریت اطلاعات دامنه Hongkong Hongkong Domain ثبت شده است ، ثبت شده است.

مقایسه وب سایت جعلی بلیزارد با یک چیز واقعی

با این وجود ، سایت فیشینگ قانع کننده به نظر می رسد. ظاهر آن کاملاً شبیه صفحه ورود به سیستم قانونی eu.battle.net است. برچسب Security Check که با استفاده از قلم و رنگ اشتباه قالب بندی شده است ، باعث می شود تا تصوری کمی خراب شود. و گزینه های ورود به سیستم فیس بوک و گوگل کار نمی کنند ، زیرا ممکن است قبلاً شک کنید. با این حال ، تقریباً تمام پیوندهای دیگر در این صفحه کلاهبرداری به سایتهای واقعی بلیزارد منتهی می شوند. به گفته این ، تابعیت آنها مطابقت ندارد: برخی از آنها اروپایی هستند ، برخی دیگر آمریکایی هستند.

من تصمیم گرفتم تحقیقاتم را ادامه دهم تا ببینم دقیقاً چگونه مهاجمی قصد ربودن حساب من را دارد. در صفحه جعلی ، روی پیوند "ایجاد یک حساب کاربری بلیزارد رایگان" کلیک کردم (که خوب بود ؛ پیوند منجر به سایت اصلی بلیزارد شد) و برای یک حساب کاربری جدید ثبت نام کردم. پس از این که خودم را برای آزمایش خود آماده کردم ، سعی کردم حساب و رمز جدید خود را به مهاجمین تحویل دهم.

بعد از اینکه اعتبار خود را در صفحه جعلی وارد کردم ، سازندگان سایت از من خواستند که برای اطمینان از حساب جدید من به آنها کمک کنم. با انجام یک چک سریع برای انجام این کار ، البته ، من مجبور شدم یک کد تأیید ارسال شده از طریق پست الکترونیکی را وارد کنم. این کد از آدرس واقعی بلیزارد آمده است.

من آن مرحله را پیش بینی کرده بودم و به محض اینکه مدارک خود را در صفحه جعلی وارد کردم ، مهاجمان بلافاصله آنها را در سایت واقعی وارد کردند. اما آنها همچنین نیاز به وارد کردن کد تأیید صحت داشتند. بلیزارد آن کد را به ایمیل من ارسال کرد ، اما مهاجمان برای گرفتن آن از من نیاز داشتند. البته ، من بازی کردم و کد را در صفحه جعلی وارد کردم.

علاوه بر این ، به دلایلی از من خواستند که در صفحه آخر به یک سؤال مخفی پاسخ دهم. حقیقت این است که وقتی ثبت نام کردم هیچ سؤالی پنهانی برای شما ایجاد نکردم. با این وجود هیچ نگرانی در اینجا وجود ندارد: من آمادگی پاسخ دادن به آنها را داشتم.

"بررسی امنیتی" در وب سایت جعلی بلیزارد

سپس به من اطلاع داده شد که تایید را با موفقیت پشت سر گذاشته ام. همانطور که ممکن است انتظار داشته باشید ، در همان زمان شخص دیگری به حساب جدید من وارد شده است (آدرس IP آنها را در شهر آلمانی براندنبورگ قرار داده است ، اما بعید است حمله کننده در واقع از آنجا به آنجا وصل شود ؛ آنها احتمالاً از سرور پروکسی ، VPN استفاده می کردند). [و یا ابزار دیگری برای جابجایی مکان واقعی خود)]

ابتدا کسی از طریق برنامه Battle.net وارد سیستم شد و سپس به رابط وب رفت. من فرض می کنم که این اتفاق افتاده است زیرا هکرها هیچ یک از شخصیت های World Warcraft را در حساب Battle.net من پیدا نکردند و تصمیم گرفتند که حساب را با استفاده از نسخه وب بررسی کنید.

فعالیت اخیر ورود به سیستم نشان داده شده در وب سایت واقعی بلیزارد

پس از حدود دو ساعت و نیم ، بلیزارد به من اخطار داد که رمز ورود من به دلیل فعالیت مشکوک بازنشانی شده است. ظاهرا ، دفاع داخلی Battle.net مشخص کرد که شخص دیگری به حساب من دسترسی پیدا کرده است و آنها برای محافظت از من در مقابل مزاحمان وارد عمل شدند. همانطور که مشاهده می کنید ، بلیزارد عملکرد بسیار خوبی برای حفظ امنیت کاربران خود انجام می دهد.

نحوه جلوگیری از قربانی شدن حملات فیشینگ در World of Warcraft

بعید است که حمله ای که من تجربه کردم آخرین تلاش فیشینگ در جهان باشد. Warcraft Classic. برای به حداقل رساندن آسیب ناشی از اعمال مزاحمان ، و همچنین برای ایجاد امنیت بیشتر بازی نه تنها برای خود ، بلکه برای دیگران ، چند نکته را در خاطر داشته باشید:

• در World of Warcraft ، یک آیکون ویژه همیشه در کنار هم ظاهر می شود نام استادان بازی (به نظر می رسد "BLIZZ" به رنگ آبی است). اگر نماد را نمی بینید ، این یک استاد بازی نیست که شما با آن صحبت می کنید.
• سوء استفاده های اقتصادی و همچنین سایر موارد نقض قوانین بازی همیشه باعث مسدود شدن حساب شما می شوند. آنها دلیل موجهی برای "بررسی امنیتی" حساب شما نیستند.
• بعید است که مسئولان بازی پیوندی را برای منبع شخص ثالث برای شما ارسال کنند. آنها در حال حاضر ابزارهای لازم برای مبارزه با تخلفات را در اختیار دارند. برای تأیید مالکیت حساب خود ، تمام کاری که باید انجام دهید این است که گذرواژه‌تان را مجدداً تنظیم کنید و کسی را که از حساب کاربری استفاده می کند ، حذف کنید.
• اگر بازیکن با این نوع درخواست با شما تماس گرفت ، رفتار نامناسب را با استفاده از فرم Battle.net گزارش دهید. [19659026] پیروی از توصیه های Blizzard برای ایمن نگه داشتن حساب خود بسیار مفید است. همه چیز به وضوح و صحیح در اینجا قرار داده شده است: چگونه می توان رمز ورود ایمن و تأیید هویت دو عاملی را تنظیم کرد ، چرا به نرم افزار محافظت نیاز دارید ، چرا به روزرسانی برنامه مهم هستند و چگونگی استفاده از بهداشت مناسب رمز عبور.

تا آنجا که نرم افزار حفاظت است. نگران است ، ما توصیه می کنیم از یک راه حل امنیتی استفاده کنید که از شما در برابر نرم افزارهای جاسوسی محافظت کند ، تلاش های فیشینگ را شناسایی کرده و رمزهای عبور را به طور ایمن ذخیره کند. حالت بازی اختصاصی ما به شما امکان می دهد بدون اینکه به طور جدی عملکرد بازی را در دستگاه خود قربانی کنید ، به این هدف دست پیدا کنید.

! تابع (f، b، e، v، n، t، s) {if (f.fbq) بازگشت؛ n = f.fbq = تابع () {n.callMethod؟
n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ if (! f._fbq) f._fbq = n؛
n.push = n؛ n.loaded =! 0؛ n.version = '2.0'؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
سند ، "اسکریپت" ، "// connect.facebook.net/en_US/fbevents.js")؛
fbq ('اولیه' ، '839281392784015')؛
fbq ('track'، 'PageView')؛
(function (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {Return js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛