Как украсть аккаунт wow circle

Тема: Кража аккаунтов или как это делается? Как обезопасить себя?

Опции темы

• Версия для печати
• Отправить по электронной почте…

Кража аккаунтов или как это делается? Как обезопасить себя?

Наверняка многие люди сталкивались с проблемой потери аккаунта и казалось бы вы не переходили не по каким сторонним ссылкам и не качали стороннего софта или например ваш аккаунт был без причин забанен, а потом оказывается что ваш IP участвовал в массовой Ddos атаке. На самом деле от такого никто не застрахован, но я попытаюсь обьяснить как этого можно избежать.

1. Виды возможных путей для кражи аккаунта.
2. Небольшое описание каждого вида.
3. Как обезопасить себя от вышеперечисленных проблем?
4. Вывод.

На самом деле достаточно популярных способов не так много. Многие думают, при потере аккаунта, что злые Хацкеры взломали их аккаунт, поменяли все, что только можно поменять или «злая, коварная» администрация завладела вашим разодетым наачивленным гладиатором в коммерческих целях, на самом деле все это миф. Да возможно что какой нибуть Хацкер спокойно может взломать ваш аккаунт, но никому это в здравом уме не нужно, ибо это делается не так быстро, а для реальной прибыли это нужно делать много. На самом деле в потере аккаунта зачастую виноват сам владелец.

Аккаунтом желают завладеть приследуя разные цели:

1. Личные цели, желание отомстить человеку за кидалово или личностную обиду(вы смеетесь, а я сам реально стал жертвой такой аферы на менее популярном ресурсе), зачастую такое делают ваши знакомые которых вы обидели или кинули, которые имеют доступ к вашим личным данным.
2. Коммерческие цели, зачастую – стандартная продажа персонажа, либо же шантаж(если вы задрот или же вам важны какие-то достижения на данном персонаже)
3. Просто ради удовольствия (даже такие люди находятся, они просто желают видеть мир форума в огне пылающих задниц).

Как люди проворачивают подобные операции:

1. Через личный контакт( когда человек втирается к вам в доверие и вы предоставляете ему свои личные данные, не подозревая о том, что вы делаете большую ошибку)
2. Через использование сторонних ссылок, вроде: cp.wowcircle.biz или cp.wowcircle.ru или cplogoncircle.vov.ru или wowcirclebonus.tw1.ru и прочие( вы скажите: «Да ну бред как на такое можно попасться?»,- на самом деле отвечу так, если бы это не работало, никто бы не использовал этот способ, почему он работает я опишу ниже).
3. Через использование сторонних шпионских программ (это не вирусы – это их упрощенное подобие, мод для которого может написать даже школьник). Все мы знаем эти програмы под именем Троян.

1. Личный контакт:

Зачастую данный способ не применяется в коммерческих целях, так как занимает много времени и в основном работает с малообразованными и сильно зависящими от игры людьми. Редко применяется сторонними людьми. Суть данного способа в получении ваших личных данных путем втирания в доверие. Зачастую такой человек появляется из ниоткуда и начинает активно пытаться завести с вами разговор и подружиться( часто это очень неожиданно и вы вряд ли осознаете что происходит и спокойно заведете разговор) в скором времени он может похвалить вашего персонажа или рассказать вам интересную историю о том как он хотел бы поиграть вашим классом и тут самое главное не попасться на эту удочку (о5 же кажется, что это так тупо, но люди бы не делали это, не будь это эффективным). Итог данного способа, либо он сразу попросит вас «дать поиграть», либо сделает это спустя 2-3 дня после активного общения, дабы закрепиться у вас в виде веселого интересного человека. Иной вариант развития – это личностная неприязнь. Скорее всего, этот человек люто вас ненавидит и уже знает ваш аккаунт или узнал его у ваших друзей по средствам способа указанного выше. В итоге вы уже ничего не сможете сделать.

2. Сторонние ссылки:

Наверное, самый популярный способ. Вы можете увидеть его реализацию в чате, когда под видом администрации производится реклама сторонних ресурсов( при этом если вы щелкните правой кнопкой мыши по первому слову данной информации, то вы увидите диалоговое окно и поймете, что это писал персонаж), которые по своему написанию очень сильно напоминают официальные ресурсы, чаще всего личный кабинет. Суть данного способа в завлечении человека по данной ссылке за счет халявы! Согласитесь, 500 халявных бонусов никому не помешает! В итоге человек переходит по данной ссылке и она действительно визуально похожа на официальный ресурс(люди которые невнимательно смотрят на домены или просто не разбираются в этом, действительно не отличают фейк от реальной страницы. Чаще всего данный фейк напоминает почтовую форму где кнопочка войти(аналог в официальном личном кабинете входа в личный кабинет)является формой отправки ваших данных, в итоге при нажатии на кнопку войти вы благополучно отправляете свой логин и пароль, а так-же возможно и email на адрес злоумышленника. И тут даже не самое плохое перейти по данной ссылке, самое плохое попытаться зайти, чтобы получить бонусы. Суть данного способа в привлечении человека халявой( что дурманит, зачастую, его ум) и использовании примитивного софта. Примером могут послужить скриншоты:
Кидалово1.jpgКражи2.jpgКражи.jpgразвод.jpg

3. Использование шпионских программ.

Самый не легкий, но самый эффективный способ. Чаще всего используют Троянские программы для кражи аккаунтов, либо для редиректа на сторонние ресурсы(данная проблема и данный троян недавно попался на одном из сайтов голосования, для подробной информации можно пройти в данную тему: http://forum.wowcircle.com/showthread.php?t=328885

Я же расскажу немного о сути работы нескольких видов Троянов. Как я уже сказал ранее есть несколько видов Троянов, я же расскажу о самых часто используемых

1. Самый интересный вид Трояна – тот который попадает на ваш компьютер через сторонние ресурсы и инфицированные флешкии прочие накопители. Работает с вашего компьютера и дает доступ злоумышленнику к файлам которые содержат вашу личную информацию и любая введенная вами информация может быть мгновенно передана на сервер злоумышленника. Таким образом под удар могут попасть не только ваши игровые аккаунты, но и другие соц аккаунты или даже вебмани, что может ударить по вашему кошельку.

2. Немного менее популярный вид показанный в данной теме http://forum.wowcircle.com/showthread.php?t=328885 – Redirect троян который привязывается к любой ссылке и вместо заданного перехода, переводит вас на сторонний ресурс, он может быть использован как для рекламы так и для перевода наа ресурсы описанные из пункта 2. В итоге он создает левый переход, на необходимую злоумышленнику ссылку.

3. Один из самых популярных Троянов Zeus – выполняет фактически теже самые функции что и 1й вид, но при этом превращает ваш компьютер в «зомби», что позволяет использовать вас в популярных ныне Ddos атаках. Много популярных ресурсов сталкивались с данной проблемой и на некоторых даже невиновных пользователей банили ввиду невозможности вычисления виновника сего действия среди всех инфицированных компьютеров. Для подробной информации о том , что такое Ddos вы можете найти здесь: http://ru.wikipedia.org/wiki/DoS-%D0. B0%D0%BA%D0%B0 (да это ссылка на вики , просто тут все хорошо описано). Самое печальное в том, что исходный код данного Трояна попал в открытый доступ( ранее создатель продавал исходники за хорошие деньги) и сейчас провести подобную мелкую атаку может даже школьник, а пострадаете вы.

Ну первые 2 пункта совершенно элементарны. Как нас всех учили наши родители: «Не разговаривать с чужими людьми!», – если с вами ни с того не с сего начинает разговаривать совершенно посторонний человек, не стоит слепо отвечать ему, нужно быть аккуратными.(опять повторюсь этим способом не пользовались бы, если бы он не работал). Внимательно следить за доменами и именами сайтов по которым вы переходите из ссылок в игре. Если же вы уже перешли, ни в коем случае не вписывайте личные данные и тем более не отправляйте эти данные куда либо (напоминаю, что администрация нашего сервера никогда не запросит ваши личные данные). Ну а для последнего пункта, естественно нужно иметь хорошую защиту на вашем компьютере, уверяю вас, что практически все антивирусы с ходу ловят Троянов и не дают им даже пискнуть. Наиболее популярные ресурсы – это: Kaspersky, Avast, NOD, Dr. Web, McAfee, Norton . Все эти ресурсы достойно защищают ваши компьютеры от подобных не прятных тварей, лично я юзаю Nod, но не рекомендую пользоваться им на слабом оборудовании ибо он нещадно жрет ресурсы.

Если же такой гаденыш пробрался на ваш компьютер, то его можно найти парой простых способов.

1. Естественно можно просканить антивиром весь комп, но это будет долго, хоть и эффективно, естественно он найдет ещё парочку недочетов.
2. Можно локализировать место его действия, для этого нужно отслеживать обращение ваших ресурсов к различным сторонним адресам и этим способом найти точное расположение гаденыша.

Вся вышенаписанная информация была зделана мною на основе прочтения различных интересных статей и журналов по взлому и хакерским действиям, я не профессионал в данном деле, но старательно учусь, если где-то не корректно что-то описано заранее извиняюсь, если есть какие либо вопросы пишите мне в лс. В итоге все что нужно для безопасной игры и пользования интернет ресурсами, пользоваться доверенными ресурсами, использовать хорошую защиту для вашего компьютера и регулярно проводить его очистку и обследование. Всем спасибо за внимание, надеюсь эта информация кому-то поможет.

Всегда ваш, Ironiq .

Последний раз редактировалось Сфера; 24.04.2014 в 15:31 .

Как киберпреступники охотятся в WoW

Как злоумышленники охотятся в World of Warcraft на учетные записи Battle.net вместе со всем их содержимым.

17 августа 2020

Учетная запись Battle.net представляет для злоумышленников определенную ценность. Это доступ и к персонажам, и к игровой валюте, и к купленным играм. Конечно, если учетная запись у игрока нормально настроена, то обращение в техническую поддержку после взлома, скорее всего, поможет восстановить контроль над аккаунтом и вернуть украденные виртуальные богатства.

Но сорвать планы и доставить кучу неудобств у злоумышленников получится в любом случае. Так что лучше до взлома не доводить. А чтобы вам было проще избежать этой неприятной ситуации, расскажу вам о том, как я исследовал схему угона аккаунта Battle.net с помощью внутриигрового фишинга в WoW Classic.

Схема угона аккаунта имени Биззарда

В основной версии игры с фишингом я раньше сталкивался достаточно часто. Но в World of Warcraft Classic, не так давно появившемся, я с ним практически не встречался. До тех пор, пока какой-то воин по имени Биззард не сообщил мне, что «[Blizzard Entertainment] ГМ: Нарушение: Эксплуатация экономики. Посетите: [www.blizzardwarcraft.com] в противном случае мы приостановим вашу учетную запись».

Внутриировое фишинговое сообщение в World of Warcraft Classic

Сказать, что это прозвучало неубедительно, было бы явным преуменьшением. Как-то не очень верится, что настоящий гейм-мастер Blizzard Entertainment, увидев такое нарушение, как «эксплуатация экономики», заведет левого персонажа, назовет его словом, похожим на название компании, и от его лица будет извещать игроков о том, что им необходимо проследовать на какой-то там сайт. Тем более, что я совершенно точно ничего не нарушал.

Обычно я такие сообщения просто игнорирую, но тут мне стало любопытно, и я решил посмотреть, чем же все это закончится. Сперва я проверил полученную ссылку через whois-сервисы. Потому что домен, на который он меня отправляет, совершенно точно не похож ни на один из гарантированно принадлежащих Blizzard (blizzard.com, battle.net или worldofwarcraft.com). Еще один повод усомниться в легитимности сайта — отсутствие сертификата безопасности.

Как я и подозревал, домен blizzardwarcraft.com, на который меня заманил могучий Биззард, был зарегистрирован меньше недели назад. Причем злоумышленники даже не очень-то старались — домен зарегистрировал кто-то из китайской провинции Аньхой через гонконгского регистратора Hongkong Domain Name Information Management Co., Limited.

Сравнение поддельной страницы и настоящего сайта Blizzard

А вот фишинговый сайт сделан достаточно убедительно — с виду он довольно похож на легитимную страницу логина eu.battle.net. Впечатление немного портит надпись Security Check, выполненная посторонним шрифтом постороннего цвета. И механизмы логина через Facebook и Google предсказуемо не работают.

Однако почти все остальные ссылки на подозрительной странице ведут на реальные сайты Blizzard. Правда, на разные: одни на европейские, другие на американские. Но мало ли, всякое бывает.

Раз уж я начал разбираться с этой фишинговой схемой, то решил пойти до конца и посмотреть, как именно в данном случае будут угонять аккаунт. Прямо на фейковой страничке кликнул на ссылку Create a free Blizzard Account (что удобно, ссылка подлинная) и завел свежую учетку. Подготовившись таким образом к дальнейшим приключениям, я пошел сдавать новообретенные пароли и явки злоумышленникам.

После того как я ввел учетные данные на поддельной странице, авторы сайта попросили меня помочь им обезопасить мой аккаунт при помощи быстрой проверки. Для этого, конечно же, надо вести проверочный код, высланный на почту. Код пришел с настоящего адреса Blizzard.

Что логично: как только я ввел свои учетные данные на поддельной странице, злоумышленники сразу же ввели их на настоящем сайте. Но также для входа им нужен был и проверочный код, который Blizzard выслал на мою почту, — следовательно, теперь им надо было этот код от меня получить. Само собой, пришлось подыграть и ввести код на фальшивой странице.

Также на фишинговой страничке зачем-то попросили ответить на секретный вопрос. Я, правда, при регистрации никакого секретного вопроса не задавал. Но мне не жалко — я готов ответить.

«Security check» на поддельной странице

После этого мне сообщили, что я успешно прошел проверку. Как и следовало ожидать, одновременно с этим в мой новый аккаунт залогинился кто-то из немецкого города Бранденбурга (вряд ли действительно оттуда — наверняка взломщики воспользовались прокси-сервером, VPN или еще каким-нибудь способом виртуальной смены географии).

Причем сначала этот некто залогинился через приложение Battle.net, а потом еще и через веб-интерфейс. Предполагаю, что это случилось потому, что взломщики не нашли в моем аккаунте ни одного персонажа в World of Warcraft и решили перепроверить аккаунт через веб-версию.

История входов в аккаунт на настоящем сайте Blizzard

Где-то через два с половиной часа из Blizzard прислали уведомление о том, что в связи с подозрительной активностью мой пароль был сброшен. Очевидно, внутренние защитные механизмы Battle.net определили, что к моей учетной записи получили доступ посторонние, и поспешили защитить меня от злоумышленников. Как видите, в Blizzard неплохо заботятся о безопасности своих пользователей.

Как не стать жертвой фишинга в World of Warcraft

Это наверняка не последняя попытка фишинга в World Of Warcraft Classic. Для того чтобы минимизировать ущерб от действий злоумышленников, а также сделать игру более комфортной не только для себя, но и для окружающих, нужно помнить несколько вещей:

• В World of Warcraft гейм-мастера всегда имеют специальную иконку рядом с именем (выглядит как синие буквы BLIZZ). Если такой иконки нет, то с вами говорит не гейм-мастер.
• Эксплуатация экономики, равно как и прочие игровые нарушения, ведет к неизбежной блокировке аккаунта — это точно не повод для «проверки безопасности» вашей учетной записи.
• Официальные представители игры вряд ли будут присылать вам ссылку на сторонний ресурс. Все инструменты для борьбы с нарушениями доступны им и без этого — для подтверждения владения аккаунтом им достаточно сбросить ваш пароль и выкинуть из игры.
• Если игрок обращается к вам с подобным заявлением, то вам нужно сообщить о его неподобающем поведении через специальную форму на сайте battle.net.
• Полезно следовать советам компании Blizzard по обеспечению безопасности учетной записи. Там все четко и правильно расписано: надежный пароль, дополнительный фактор аутентификации, защитное ПО, обновления приложений, парольная гигиена.

Что касается защитного ПО, то нам тут есть что предложить — и для защиты от шпионских зловредов, и для выявления попыток фишинга, и для безопасного хранения паролей. И все это без серьезного ущерба для игровой производительности — спасибо специальному игровому режиму.

Тема: У меня украли аккаунт/хочу вернуть аккаунт. Порядок действий.

Опции темы

• Версия для печати
• Отправить по электронной почте…

У меня украли аккаунт/хочу вернуть аккаунт. Порядок действий.

Первый вопрос, который возникает у игрока: “Как такое могло произойти?” и “Что теперь делать?”
Стоит заметить, что Аккаунт невозможно украсть без участия в самого хозяина аккаунта.
В большинстве случаев, игрок сам виноват в краже аккаунта благодаря своей беспечности, самостоятельно передавая мошеннику свои регистрационные данные, тем или иным способом.
О возможных способах кражи более подробно сможете узнать здесь
Сразу предупреждаем, что Гейм Мастер НЕ ОБЯЗАН помогать игрокам в вопросах бана/возврата украденных аккаунтов.

Итак, у Вас украли аккаунт, Ваши действия:

заявка на восстановление контроля на аккаунтом (в ПМ Гму своего реалма (х100 – Сфера) :
1. Реалм
2. Ники
3. Логин
4. Предполагаемое мыло
5. Привязан ли телефон?
6. Скриншоты прокачки (7-10шт) Обязательное условие! (если их нет, не тратьте своё время на оформление заявки)

Возможные вопросы:
Сколько стоит возврат аккаунта?
Если ГМ взялся Вам помогать, то это должно быть абсолютно бесплатно.
Почему так все сложно?
Потому что это бесплатный игровой сервер, у ГМов нет технических возможностей самостоятельно просматривать логи и определять техническими способами истинного хозяина. Поэтому хозяин должен сам привести достаточное количество аргументов, чтобы ему поверили.
Почему так долго?
Потому что смену эл.адреса делает непосредственно Куратор проекта, руководствуясь сформированным к 25му числу списком от ГМов.
У меня нет скриншотов, но я могу рассказать как одет персонаж, какие у него ачивы и т.д.
Это не играет никакой роли, потому что эту информацию может знать любой, кто имел доступ к аккаунту. Поэтому если у Вас нет скриншотов прокачки, то можете не создавать тему о краже.
Я создал тему, но мне никто не помогает, почему?
Потому что украсть аккаунт невозможно без участия в этом хозяина аккаунта, также если не хватает информации ГМ вправе отказать и не обязан оказывать помощь.

Следуйте простым советам Безопасности игрового аккаунта.
Помните: Администрация НИКОГДА не попросит Вас предоставить пароль к Вашей учетной записи.

Последний раз редактировалось Aleksun; 17.05.2018 в 17:27 .

Много шума, а вышло как обычно WoW Circle x1 открытие.

Здравствуй житель Азерота. 23.01.2021 был старт сервера с рейтами x1 на комплексе серверов Circle. Зарегистрировался на сервере я 02.02.2021 и создал персонажа друида из ночных эльфов. Выбрал роль хилла, для быстрого поиска подземелий, но оказалось что дефицит был в танках. На старте были проблемы с вылетами через каждые 1-2 минуты решилось установкой прокси с сайта сервера. Ссылка буде в конце статьи.

Поиграв за хила я хотел бы извиниться перед теми хилами которых обзывал однокнопочными болванами, я был неправ. Играя за дд я мог на что то отвлечься и ничего критичного не произойдет, упадет дпс и все.

Играя хилом прожатие на полсекунды позже уже грозит вайпом если ваш танк хлипок или хант пета контролировать не умеет)

Онлайн на сервере был очень высокий и ждать квестового моба приходилось долго, спасало объединение в группы игроков. Часто можно было встретить несколько групп в ожидании моба. Ад начинался после рестарта сервера, когда время реса мобов достигало нескольких минут, при нормальном в 10-15 секунд.

Рейты x1 кардинально отличаются от того опыта что я получал на высоких рейтах, кач идет очень долго, множество квестов и мест открываются с другой стороны. Первое время чат был заспамлен сообщениями о сложности и медленности прокачки.

Комьюнити не очень нравилось нытье о медленной и сложной прокачке поэтому предложения свалить нытикам на х5 в разной форме культурности мелькали часто, особо буйных посылали на х100 или Fun

Статус сервера в данный момент PvE, админы обещают устроить голосование за статус сервера, если к тому времени онлайн не упадет совсем. А онлайн уже рухнул, как ввели донат. На следующий день онлайн сократился наполовину.

Спустя пару дней онлайн вырос до пиковых значений, большинство смирилось с донатом и приняло необходимость админам зарабатывать на хлебушек.

Плюсы:

• Рейты х1.

плавная прокачка и освоение контента как на оффе на момент выхода Wotlk, репутация у фракции и профессии качаются как и задумано разработчиками

• Большой онлайн более 9к+ человек с пиками и просадками до 2к+ . (очередей на вход нет)

Бывает что бг или поиск подземелий приходиться подождать

• Небольшое количество багов и оперативное исправление найденных.

За нахождение багов разработчики готовы начислять бонусы в личном кабинете

• Общительное и дружелюбное комьюнити.

Если вы регнули пп танком без адекватного шмота, то ждите матов ибо это потенциальный вайп. В остальных случаях на вопросы ответят и помогут по мере возможностей

• Удобная система Полей боя (БГ)

Закидывает в противоположную фракцию если игроков было недостаточно для старта бг

Как представитель альянса нередко выступал на стороне орды ибо их на бг регалось меньше

Минусы:

Считается минусом так как убивает хардкорность сервера