Schützt euren WoW- und Battle.net-Account: Phishing-Warnung!

WoW: Battle.net Logo

In unschöner Regelmäßigkeit warnen wir euch vor Phishing-Versuchen, über die sich Unbekannte Zugriff auf euren WoW-Account, euren Battle.net-Zugang und eure persönlichen Daten verschaffen wollen. Die aktuelle Meldung aus der buffed-Leserschaft lässt allerdings noch etwas vermuten: Es könnte vielleicht ein Datenleck bei Blizzard geben.

Leider ist es ein regelmäßiger Beitrag auf unserer Webseite geworden: Wir müssen euch wiederholt vor WoW-Phishing-Versuchen warnen. Diese Versuche gehen meist per E-Mail an Inhaber von Battle.net-Accounts und WoW-Abos, und haben zum Ziel, euch mit Gewinnspielen oder aber der Androhung der WoW-Account-Sperre dazu zu bewegen, euch auf offiziell aussehenden Blizzard-Webseiten in euren Account einzuloggen. So kommen die Unbekannten an eure Login-Daten, mit denen sie Zugriff auf euren Battle.net-Account erhalten, aus dem sie wiederum eure dort hinterlegten persönlichen Daten klauen können.

Die Masche ist alt und wohlbekannt. Erst im August 2022 hatte sich bei uns ein WoW-Spieler und buffed-Leser gemeldet, der angeblich von Blizzard die Nachricht seiner WoW-Abo-Kündigung erhalten hatte. Die Formulierungen in der E-Mail erschienen recht konform, doch die Datums- und Zeitangaben, zu welchem Zeitpunkt das WoW-Abo ausliefe, machten uns stutzig.

Nun, am 27. März 2023, hat sich abermals einer unserer Leser bei uns gemeldet. Die Phishing-Versuche, die bei ihm eingegangen sind, haben ihn und uns hellhörig werden lassen, denn es gibt ein pikantes Detail, das uns vermuten lässt, dass es bei Blizzard ein Datenleck geben könnte.

"Blizzard-Account aussetzen"?!

Unser Leser hat uns eine E-Mails weitergeleitet, von denen er in den vergangenen Tagen mehrere erhalten hat. Die Formulierungen in der E-Mail selbst lassen bereits erahnen, dass es sich dabei um einen relativ plumpen Phishing-Versuch handelt. Gebt euch die folgende Zeile:

  • "Bitte besuchen Sie: [Anm. d. Red.: die Webadresse haben wir gelöscht] ansonsten werden wir Ihr Blizzard-Account aussetzen."

Selbst weniger bewanderten WoW-Spielern mit wenig Spam- und Phishing-Erfahrung wird die Formulierung nicht koscher vorkommen. Zudem bringt euch die angegebene Webadresse auf eine sehr offensichtlich nicht von Blizzard stammende Webseite. In den drei E-Mails, die unser Leser bekommen hat, wurden jedes Mal andere URLs eingesetzt; ein ziemlich deutliches Zeichen dafür, dass die Nachricht nicht von Blizzards Kundensupport kommt. Oder in seinem Fall: vom "Game Master Kundendienst".

Exklusiv fürs Battle.net genutzte E-Mail-Adresse bekommt Post von Phishern

Das erste Problem ist natürlich der Phishing-Versuch an sich. Das zweite Problem ist aber Folgendes: Unser Leser versichert uns, dass er die E-Mail-Adresse, an die die Phishing-E-Mails gesendet wurden, ausschließlich und exklusiv für seinen Battle.net-Account angelegt hat und nutzt. Könnte es in der Hinsicht also ein Problem bei Blizzard geben, ein Datenleck etwa?

Ein schneller Check der uns bekannten E-Mail-Adresse in Datenbanken, über die sich herausfinden lässt, ob eine E-Mail-Adresse im Internet kursiert, weil sie bei Hacks oder Leaks aus anderen Datenbanken geklaut wurde, hat kein Ergebnis ergeben. Dass unser Leser Phishing-E-Mails bekommen hat, muss NICHT zwangsläufig bedeuten, dass es bei Blizzard ein Problem gibt, wie uns unser Datenschutzbeauftragter mitteilt. Es kann auch einfach sein, dass Phisher die E-Mail-Adresse gebrutforced haben, also so lange herumprobiert haben, bis sie einen gültigen Eintrag erhielten.

Wir haben den Fall dennoch an unsere mit Blizzard in Verbindung stehende Kontakte geschickt, für ein Statement und als Hinweis, dass es ein Problem geben könnte. Wir warnen euch an dieser Stelle noch einmal ausdrücklich davor, in solchen E-Mails zu abgelaufenen WoW-Abos oder Account-Sperrungen die im Text hinterlegten Webadressen aufzurufen oder darauf zu reagieren! Wenn ihr sichergehen wollt, dass mit eurem Battle.net-Account alles in Ordnung ist, dann besucht etwa Blizzard.com und klickt euch zur Accountverwaltung durch, oder macht das über euren Battle.net-Client.

Was tun bei Phishing von "Blizzard"?

Solltet ihr eine E-Mail erhalten, von der ihr vermutet, dass sie von Phishern und anderen sinistren Gestalten stammen könnte, dann tut euch und anderen WoW-Fans einen Gefallen, und helft Blizzard, indem ihr die E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! weiterleitet - die Adresse findet ihr auch im Phishing-Beitrag der Support-Datenbank von Blizzard. Dort heißt es:

"Offizielle E-Mails von Blizzard Entertainment haben unterschiedliche Domains: @blizzard.com, @email.blizzard.com, @em.blizzard.com, @gear.blizzard.com, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, @overwatchleague.com oder @battle.net. Sei vorsichtig, wenn du eine E-Mail von einer anderen Domain erhältst. Doch auch eine E-Mail, die dem Anschein nach von einer offiziellen Domain stammt, könnte falsch sein. Du kannst den Header der E-Mail überprüfen, um festzustellen, wo sie tatsächlich herkommt. Wenn du eine Phishing-E-Mail erhältst, leite diese bitte weiter an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Bitte füge den ganzen E-Mail-Header in die Nachricht ein, damit wir die Quelle identifizieren können."

Sollten wir von offizieller Seite, also von den Leuten von Blizzard, noch etwas in dieser Sache hören, dann werden wir euch darüber informieren. Passt gut auf euren WoW-Account und auch eure anderen Zugänge und persönlichen Daten auf! Offenbar müssen wir uns noch eine ganze Weile lang mit Phishern, Account-Dieben und weiteren zwielichtigen Gestalten herumschlagen.

Quelle: Buffed