Rundmails

Hallo ich habe heute eine Mail von einem User bekommen die ich nur weil ich sie angeklickt habe weitergeleitet habe ohne das ich davon wußte. Hab natürlich auch versucht an dieser Umfrage teil zu nehmen ohne erfolg. Nun hab ich erfahren das deswegen mein Acc gesperrt werden kann. Werde die Mail die ich von diesem User als Anhang unten einfügen als beweiß das ich sie bekmmen habe. Hoffe Ihr sperrt mein Acc deswegen nicht. Hat noch jemand so eine Mail bekommen ? Habe den Support angeschrieben,was kann man noch tun ?
Wenn Ihr so eine Mail bekommt öffnet sie nicht am besten gleich löschen !

LG Didi1969


[checker09]
14.03.2018 13:14
****
An:

• Gʀøøт
• Niemand
• †††BadBoy†††
• ✠Dr.Frankenstein✠
• Didi1969[*Ü30]

Die Piloten!
Die Firma Bigpoint hat eine Umfrage der Spieler
Für die Teilnahme an der Umfrage erhält jeder Spieler einen Bonus Code.
Inhalt Cent Bonus Code:
●Premium/10.000 RSB-75/5.000 URI/
●Premium/CYBORG/1 LF4 (H)/
●Premium/1 LF4 (P)/HAMMERCLAW/
●150 oil/100.000 URI/1 Spartan/
●Premium/5 oil/1 LF4 (M)/
●Premium/1 LF4 (P)/MIMESIS/
●Premium/1 Spartan/1.000 URI/
●1 LF4 (H)/Premium/1 Spartan/
●1 Spartan/15 oil/1 LF4 (P)/

Portal von Bigpoint: XXXXXXXX

Mit den besten GRÜßEN,Ihr Team von Bigpoint.

 

Wenn nur durch das öffnen der Mail, automatisch Mails versandt werden, liegt hier ein gravierendes Sicherheitsproblem bei BP vor.

Beim öffnen des Links läuft man Gefahr alle seine Daten preis zu geben.
Wer den Link geöffnet hat, sollte umgehend sein Passwort und wenn möglich seine E-Mail ändern.
Die Bestätigungsmail von BP vorher aber genau ansehen und überprüfen ob sie abgefangen wurde.

..
Update:
So wie es aussieht, werden nach dem Lesen der Mail, Mails vom Acc versandt ohne das sie im Postausgang verzeichnet werden.

 

Ich hab da mal so eine kleine Frage.

Wo hast denn die Mail erhalten hier im Game oder bei deinem Mail-Provider?

Wenn es hier im Game gewesen ist melde es ganz dringend beim Support.

War es bei deinem Mail-Provider dann verfahre wie es der VP schon schrieb.

Im übrigen ist es hier im Forum nicht erlaubt Mail-Inhalte zu veröffentlichen den Wortlaut der Mail solltest raus nehmen .

Umfragen werden nie als Rundmail verschickt oder hast schon mal eine bekommen in der Art von BP? Ich denke eher nicht denn die ist immer direkt an dich gerichtet (Also so wie dich im Game nennst).

 

Das war einfach eine Phishing Seite, braucht man nur im Google Cache nachschauen. Könnte natürlich sein das da irgendein Driveby Download mit drin war oder eine Flash/Javascript Injection. Ich würde den Rechner auf jeden Fall nach dem Besuch der Seite mal gründlich durchscannen und alle im Browser gespeicherten Passwörter (wenn vorhanden) ändern und löschen.
Die Seite wurde inzwischen anscheinend schon gelöscht, deswegen mein Hinweis auf den Google Cache. (Ich empfehle keinem die Seite dort zu öffnen)

Ist in Russland gehostet die Seite, zumindest laut Whois. Hallelujah

 

Ja und Nein, meinmein
die Mail ist im Game mit dem "neuen" Mailsystem versandt worden.
Der Link ist ja nicht veröffentlicht worden. ^^
Somit stellen sich die Fragen,
1. werden Mails automatisch versandt wenn die Mail geöffnet wird oder nur wenn man dem Link folgt
2. warum stehen die Mails dann nicht im Postausgang, wenn sie vom Acc versandt werden?

Dem Support melden,ist klar, damit einem nicht Acc gesperrt wird weil man eine Mail liest ^^

Aber die Antworten auf die beiden Fragen gehören hierher.
Denn es geht hier um Acc-Sicherheit die im Verantwortungsbereich von DO/BP liegt.

 

Der TE hat ihn rausgenommen, original war der Link mit drin^^

 

Also von BP kanns nicht gekommen sein denn dann müssten alle User die Mail mit dem neuen Mailsystem bekommen haben was zumindest bei mir nicht der Fall war.

Es ist ja nicht so das dies hin und wieder vorkommt das man Ingame-Mails erhält über gekarperte Accounts im Namen von BP. Es gibt hier schon zig Warnhinweise das man keine Links in Ingame-Mails anklicken sollte, sondern gleich den Support darüber informieren das man eine Pishingmail erhalten hat die noch in der Ingame-Mail steht mit der Bitte sie sollen sich das mal ansehen.

BP wird den Account nicht dicht machen allerdings kann es passieren das der Acc sowieso schon weg ist.
Dringend erforderlich @TE

schnellstens deinen PC auf Schadsoftware überprüfen und bereinigen
deine Zugangsdaten samt Passwörtern zu allen wichtigen Dingen ändern

 

Richtig, es wird endlich Zeit, dass die BP Proggers diese Phishing Mail Geschichte, welche seit mind. Anfang 2016 unsere
Accs gefährden, in den Griff bekommen und eine saubere Lösung finden, damit das Versenden dieser Ingame Phishing
Mails nicht mehr möglich ist.
Es kann und darf nicht sein, dass man es sich so einfach macht und die betroffenen (unschuldigen) Spieleraccounts vom
Support einfach gesperrt werden, denn das Problem oder die Urheber dieser Phishing Sache sind damit nicht erfasst worden.
M.E. wäre es auch endlich Zeit zu erfahren, ob ein betroffener Spieler, nach dem Anklicken dieses falschen Links, seinen
Rechner infiziert hat oder nicht bzw. bereinigen lassen muss und/oder wonach er suchen muss!

Nicht jeder Spieler (jung oder alt) hat ausreichend Computerkenntnisse, um eine Phishing Mail von einer regulären Mail
zu unterscheiden. Dies kann m.E. auch nicht erwartet werden.
Zusätzlich gibt es eine grosse Anzahl von Spielern, welche nie im Forum vorbeischauen.

 

Ganz easy, alles was keine Systemnachricht ist einfach ungesehen löschen. Oder einfach alles löschen/ignorieren. Nur ist nicht jeder so Technikbegeistert und kennt sich aus und weiß was so möglich ist und öffnet sowas halt trotzdem. Bigpoint muss da definitiv einen Riegel vorschieben.

Bisher wurde ja nicht viel gemacht, in den allgemeinen Regeln festgehalten das jeder für seinen Account selbst verantwortlich ist und das wars dann. Da ist Bigpoint natürlich fein raus wenn was passiert, dem User bringt es aber rein garnichts wenn er eben reingelegt wird und das auch noch auf der von Bigpoint betriebenen Plattform.

So wie das vorhin aussah war das ja ein HTML href (also Klickbarer Link) eingebunden in die Nachricht, sowas sollte man im Nachrichtensystem generell einfach sperren. Beim öffnen der Nachricht automatisch versandte Nachrichten vom Spieleraccount, das stinkt verdächtig nach ausgeführtem Javascript in der Nachricht. Wenn das wirklich stimmen sollte besteht dringender Handlungsbedarf am Nachrichtensystem, dann kann es wirklich jeden Treffen schon beim alleinigen öffnen. Bis dahin würde ich das Teil garnicht mal mehr anfassen und Nachrichten komplett ignorieren bzw. das ganze Nachrichtensystem.

 

Löschen und gut ist.

 

Jeder sollte eigentlich mittlerweile wissen, daß BP solche Mails nicht verschickt.

 

Ich war mal so frei und hab gesucht und bin auch fündig geworden im Archiv-Rest

https://board-de.darkorbit.com//threads/warnung-vor-phishing-account-klau.108608/

Dort steht in etwa das gleiche wie im Post des TE nur in nicht so gutem Deutsch. Wie es ausschaut handelt es sich auch beim TE um eine Pishing-Mail die er dort erhalten hat.

 

Wie schon mehrfach gesagt in etlichen Threads und auch unabhängig von DO. Immer vorsichtig sein und auf keine unbekannten Links klicken.

BP wird sicher niemals ingame Mails verschicken mit einem Link wo man sich dann einloggen muss, man ist bereits eingeloggt, sonst könnte man ingame keine Mails lesen. Sowas ist also immer Blödsinn.

Es gab früher ab und zu Mails an die private email, aber der dortige Link war die normale Login-Seite, das kann man überprüfen und wenn man sicher gehen will, nutzt man den Link einfach nicht und geht auf normalen Wege ins Spiel und kann dann das gleiche machen.


Darüber hinaus gilt auch unabhängig von DO, wenn das versprochene zu gut für die benötigte Leistung ist, ist es im Normalfall etwas worauf man verzichten sollte. Keiner verschenkt irgendwas einfach so und schon gar nicht etwas, wo man sonst eine Menge Geld und/oder Zeit reinstecken muss.

 

Überlegen, rosa Brille abnehmen, nochmals überlegen ... und dann nicht klicken.

Umsonst ist der nur der Tod. Und selbst bei diesem Slogan wird beschissen und man verliert. Das Leben. Also .....

 

Wer auf solche Mails noch reinfällt ist es selber schuld

 

jeder sollte wissen, dass bigpoint nix verschenkt, deshalb nie anklicken^^ das einzige was sie uns schenken, sind codes die net gehn^^

 

Oder man stellt direkt ein, dass einen nur Freunde kontaktieren dürfen, auch als Default, damit solche PishingMails nicht unkontrolliert verschickt werden können

 

Da hast dann aber ein Problem. Auch Accounts deiner "Freunde aus der Kontaktliste" können schon befallen sein dann erhälst du diese Mail dennoch. Nicht alles was machbar ist erfüllt auch den Zweck den man beabsichtigt.

 

Es geht dabei vielmehr ums erschweren zum versenden solcher Mails, denn wenn alle das als Default eingestellt haben und man da schon gesunden Menschenverstand walten lässt, wer alles auf der Freundesliste ist, dann sollte das wohl doch machbar sein.

Komplett abstellen lässt sich das sowieso kaum bzw. gar nicht, aber eindämmen.

 

ich hoffe du merkst selber das da nen googleübersetzer spielt und es nicht stimmen kann solche Umfragen gibt es seid jahren nichtmehr