PDA

Visualizza Versione Completa : Strane Mail



Paraffine
01-10-10, 14:51
Salve a tutti, oggi aprendo una mail che non controllavo da un po', mi son ritrovato invaso di una sequela di strane coppie di Mail


Hello,

This is an automated notification regarding your World of Warcraft account. Your account options was recently modified through the Account Management website.

*** If you did NOT make any changes to your account or subscription, we recommend you login to Account Management at the following link to review your account settings:
http://www.worldofwarcraft.com/account/billing/

If you cannot sign into Account Management using the link above, or if unauthorized changes continue to happen, please contact Blizzard Billing & Account Services for advanced assistance.

Account security is solely the responsibility of the accountholder. Please be advised that in the event of a compromised account, Blizzard representatives will typically lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.

Regards,

The World of Warcraft Support Team
Blizzard Entertainment
http://www.blizzard.com/support/wowindex/


E poi una seconda


Delivery to the following recipient failed permanently:

dustin_white85@hotmail.com

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550 Requested action not taken: mailbox unavailable (state 14).

----- Original message -----

Received: by 10.227.128.144 with SMTP id k16mr1563922wbs.196.1284415555673;
Mon, 13 Sep 2010 15:05:55 -0700 (PDT)
Return-Path: <mionomeutente@gmail.com>
Received: from uchzm ([180.150.229.163])
by mx.google.com with ESMTPS id k46sm4290406weq.10.2010.09.13.15.05.53
(version=SSLv3 cipher=RC4-MD5);
Mon, 13 Sep 2010 15:05:55 -0700 (PDT)
Message-ID: <03B615F6F1FB3E2F28F4399E976E415F@uchzm>
From: Blizzard Entertainment <mionomeutente@gmail.com>
To: <dustin_white85@hotmail.com>
Subject: Worldofwarcraft Account login
Date: Tue, 14 Sep 2010 06:05:39 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0F95_01257192.1A796C00"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512

Hello,
This is an automated notification regarding your World of Warcraft account. Your account options was recently modified through the Account Management website.
*** If you did NOT make any changes to your account or subscription, we recommend you login to Account Management at the following link to review your account settings:
http://www.worldofwarcraft.com/account/billing/
If you cannot sign into Account Management using the link above, or if unauthorized changes continue to happen, please contact Blizzard Billing & Account Services for advanced assistance.
Account security is solely the responsibility of the accountholder. Please be advised that in the event of a compromised account, Blizzard representatives will typically lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.
Regards,
The World of Warcraft Support Team
Blizzard Entertainment
http://www.blizzard.com/support/wowindex/


Non riesco a capire di cosa si tratti ma credo che qualcuno abbia tentato di mandare e-mail fasulle fingendosi il servizio di supporto di WoW accedendo al mio indirizzo e-mail, ho capito male?

Come potrei evitare ulteriori eventi simili?

Lo può aver fatto in qualche modo strano oppure vuol dire che è stata scoperta da questo tizio la mia password?

Oppure ho capito male io ed è tutt'altro? Oo

Lester
01-10-10, 15:30
Non dici se effettivamente hai un account WoW e se ti sei registrato con il tuo indirizzo riportato nel testo (per inciso, non dovresti mai postare il tuo indirizzo email nel forum: non hai idea di quanti poi ci chiedono di rimuoverlo). Comunque ha tutto l'aspetto di phishing e non puoi farci nulla, a parte, come ho detto, utilizzare il tuo indirizzo email per registrarti solo su siti ritenuti "affidabili" (se ce ne sono...).


Received: from uchzm ([180.150.229.163])

Quell'indirizzo IP è sud coreano... Nessuno ha scoperto la tua password, semplicemente ci sono mille modi per rastrellare (o acquistare) indirizzi email in rete. Se vuoi approfondire vedi qui:

http://www.tuttologia.com/macp2p/showthread.php?t=44006

Puoi però entrare nel tuo account gmail e marcare questi messaggi come spam; i filtri di gmail sono eccellenti di norma.

Paraffine
01-10-10, 15:49
Purtroppo non posso rimuovere l'indirizzo e-mail dal messaggio poichè è passato troppo tempo, se qualche moderatore ha voglia a questo punto gli sarei grate se lo facesse lui ^^

Il fatto è che io non ho mai avuto un account di WoW, e di e-mail come queste me ne sono arrivate una 30ina, tutte con indirizzi e-mail diversi

La cosa che mi fa strano è questo:


From: Blizzard Entertainment <[mio indirizzo email]>

Ossia la seconda mail, che ha tutto l'aspetto di una notifica di fallito invio del messaggio, riporta come emittente del messaggio originale me, e come ricevente questi indirizzi e-mail, da questo mi è sorto il dubbio.

Preciso che io non ho mai avuto ne registrato un account WoW, per questo mi è venuto il dubbio che qualcuno avesse usato il mio account Gmail per inviare mail di phishing a una lista utenti presa in qualche modo da WoW.

Poi, ora che mi viene in mente, Gmail mi aveva segnalato che c'erano state attività sospette e mi ha fatto cambiare la password ed eseguire una procedura identificativa vi SMS (o meglio, mi ha fatto fare le due cose in senso opposto).
Inizialmente l'avevo attribuito al fatto che stavo tentando di configurare Mail e per prova avevo inviato un messaggio da Mail stesso, dimenticandomi però di specificare la password nel server SMTP (e ho pensato "oh bella, perchè ho tentato di accedere al server SMTP senza la pass mi fa fare tutto questo casino?), ora però la cosa mi insospettisce e preoccupa oO

Edit: ho controllato e l'indirizzo del ricevente (l'IP intendo) è lo stesso oO

Sembra quasi come se un tipo avesse tentato di fare phishing a suoi indirizzi fake dal mio account, è tutto al contrario...o ho mal interpretato qualcosa io?

L'indirizzo phisher sarebbe

http://www.worldofwarcraft.com/account/billing/

oppure

http://www.blizzard.com/support/wowindex/

Lo chiedo perchè ho il timore di aver fatto una cavolata...

Lester
01-10-10, 16:02
Poi, ora che mi viene in mente, Gmail mi aveva segnalato che c'erano state attività sospette e mi ha fatto cambiare la password ed eseguire una procedura identificativa vi SMS (o meglio, mi ha fatto fare le due cose in senso opposto).
Inizialmente l'avevo attribuito al fatto che stavo tentando di configurare Mail e per prova avevo inviato un messaggio da Mail stesso, dimenticandomi però di specificare la password nel server SMTP (e ho pensato "oh bella, perchè ho tentato di accedere al server SMTP senza la pass mi fa fare tutto questo casino?), ora però la cosa mi insospettisce e preoccupa oO

Vedo ora che c'è l'opzione SMS; onestamente mi guarderei bene dal dare a Google il mio numero di cellulare, per cosa poi? Se dimentichi la password clicchi su "non riesci ad accedere al tuo account?" ecc. ecc. Tieni conto che io sono decisamente all'antica.

Se non è un account di posta essenziale, lo eliminerei e ne creerei un altro:

http://www.google.com/support/accounts/bin/answer.py?hl=it&answer=32046

e per registrarmi ai siti ne creerei ad hoc; ci sono pure un sacco di siti che ti forniscono indirizzi email monouso o che funzionano per tot minuti.

Elimino io il tuo indirizzo dal post.

Paraffine
01-10-10, 18:31
Il problema in questo caso è che non mi lasciava proprio accedere, mi diceva che c'erano state delle attività sospette e per sbloccare l'account richiedeva un codice identificativo che poteva essere fornito solo via SMS, poi non credo che il mio numero Google l'abbia registrato perchè poco dopo, quando ho fatto l'accesso mi ha chiesto se volevo usufruire di questa nuova funzionalità, che io ho amabilmente declinato.

Ora il mio problema è che ho clickato sul primo link, quello a battle.net (fasullo credo, visto che il vero battle.net sarebbe us.battle etc -
http://www.battle.net-wowsuppor-loginnotice.com/login/en/login.asp?ref=https%3A%2F%2Fus.battle.net%2Faccoun t%2Fmanagement%2Fbeta-profile.xml&app=bam questo )
e pensando "beh, alla peggio se non ho capito male hanno crackato la mia mail, quindi se gli metto mail e pass vecchia per provare ad accedere - è la stessa pass che uso per il 90% delle registrazioni in internet - gli do una informazione che hanno già" ora, se era phishing in pratica ho fatto il boccalone.

Da qui la mia preoccupazione, non tanto per l'account Gmail, poichè la pass Gmail stesso mi ha obbligato a cambiare, quanto per il fatto che possano accedere al mio computer (cosa di cui dubito, visto che ero loggato dal network dell'università), o al mio utente dell'università (e quello mi preoccupa un po', anche se, non avendo eseguito l'accesso mentre mi connettevo al sito ma essendo già connesso da ore non dovrebbe essere un problema) o che possano accedere all'elenco di cose a cui mi ero registrato con quel nome (Paraffine) e creare casini, e quindi dovrei mettermi a spulciare la mail per cambiare la pass di ogni cosa a cui mi son registrato?

Oppure mi sto facendo troppi problemi per nulla?

Grazie ancora della pazienza e dell'aiuto.


p.s. perchè eliminare l'account? Non basterebbe cambiare la password?

Lester
01-10-10, 19:05
1) il "primo link, quello a battle.net" è la prima volta che lo citi e, visto che non è per niente chiaro a cosa ti riferisci, il link l'ho rimosso. Per inciso il dominio battle.net è registrato alla Blizzard Entertainment: http://whois.domaintools.com/battle.net
2) al tuo computer non accedono in ogni caso
3) non capisco bene dove stiamo andando. Sei tu che esprimi preoccupazione e che non hai un account con la Blizzard. Fai come credi. Se avessi avuto la metà dei problemi che hai avuto tu con Gmail, quell'account l'avrei chiuso da un pezzo. Se avessi il dubbio di aver dato la mia password di registrazione (che uso per il 90% delle volte) impropriamente, la cambierei dappertutto.

Poi, ripeto, decidi tu.

Paraffine
01-10-10, 22:13
Il link a cui faccio riferimento è quello presente nella mail, l'indirizzo che avevo linkato era semplicemente quello a cui si veniva mandato clickando il link sulla mail. Primo Link perchè nel corpo della mail ce ne sono due, quello era il primo, l'unico che ho clickato, tutto qui.

Per il resto, in merito al punto 3, semplicemente volevo capire se le mie preoccupazioni fossero fondate o fossero, per così dire, "fantainformatica", ossia se fossero cose che uno che ha allestito un sito del genere potrebbe effettivamente fare oppure no.

Comunque il succo l'ho capito, provvederò a cambiare le password ^^