[Max-x]

Je viens d'en recevoir un nouveau, avec une adresse contenant dcpins dans le lien.

[lenys]

nouvelle tentative de phishing?
dans un francais un peu bizarre

Aion de vérification d'état de compte‏
De : NCsoft Support (support@ncsoft.com) Envoyé :sam. 24/04/10 21:57À : xxxxxxxxxxxxxxxxx
Aion compte en utilisant les procédures illégales de répondre aux autres joueurs. Si ce n'est pas pour vous. la vérification d'accès compte http://aion-account-ncoft et ca se termine par dipns.com vous n'avez pas de valider. Le compte sera définitivement verrouillée!
Ne changez pas les informations, après vérification
Je vous remercie de votre collaboration

c'est vrais qu'ont si laisserais prendre

[Hulk colinmaille]

oui meme mail reçu ; trois en anglais et un en français plutot approximatif quand même (et ce sur deux boites email différentes) , ils se sont lâché cette nuits les garnements....

[Worx33]

Bonjour ,

Pour ma part je ne joue pas mais j'ai reçut un phishing ce matin avec comme adresse d'envoi "secure@ncsoft.com" et comme titre "Action Required-NCsoft Master Account" .

Je ne sais pas si vous l'avez vu passer , je n'ai pas lu le thread . Mais quand le seul jeux de NC Soft qu'on a joué s'appelle Tabula Rasa , sa prête à sourire

[Maelranaidh]

New EPIC mail.

Citation :

Votre compte de jeu Aion n'est plus valide, car il n'y a pas de paiement ou d'annulation.
Nous vous envoyons un temps de jeu mois gratuit,
Si vous voulez continuer à jouer, vous devez réactiver votre compte. Pour ce faire, allez à la partie http://url-qui-pue-des-yeux/ compte de gestion.


Nous espérons vous voir!

- NCsoft's Team

Alors celui-là, je suis vraiment fan. En cadeau bonux, il y a même une petite image avec une fake activation key.

[Violaine]

J'ai eu le même ce matin, ils ont de l'imagination quand même

[Azlem]

Pour une fois je suis agréablement surpris par ma boite hotmail qui trie magnifiquement bien les mails concernant Aion, puisque les réponses aux requêtes faites IG sont dans le courrier non lu, et les pseudos mails de problèmes de payement ou autres vérifications de comptes visiblement issus de traduction chinois/français façon google trad sont dans les indésirables.

[Merguez]

Pareil pour mon cas, depuis 1 a deux semaines je suis gavé par ces phishings ......
Le seul truc que je peux remarquer c'est que j'en reçois aucune par l'adresse email qui m'a servit par créer mon compte ncsoft, alors que l'autre (celle qui sert pour ici par exemple) c'est la fête des emails ncsoft

[Violaine]

Citation :

Publié par Erynn

New EPIC mail.



Alors celui-là, je suis vraiment fan. En cadeau bonux, il y a même une petite image avec une fake activation key.

Pour ceux ayant eu ce message je vous conseil la plus grande prudence.
Je m'explique ;

Ce soir en voulant me connecter, le jeu me dit que je n'ai plus payé et doit donc vérifier mes paiements. Intrigué, car je suis en CB avec renouvellement automatique, je me connecte sur mon compte NCSoft.

Et là, la douche froide, mon mot de passe de compte NCSoft ne fonctionne plus. Même en essayant de récupérer mon passe via les questions secrètes cela ne marche pas.

J'ai fait un email au support en espérant une réponse ....

Si vous avez reçu cet email faite donc bien attention.

Ah oui je précise, je n'ai pas cliqué dessus ni rien (on ne sait jamais des fois que certains voudraient troller ^^)

[Asolite]

Je vous rassure je joue sur le serveur américain Azphel et la situation est la même.
La majorité des e-mail de pishing que je reçois sont in-game. Du genre "dear Aion eternity tower your account will be closed in 72h bla, bla..." lol

Ces dernier temps ce type de mail se sont sérieusement multipliés

[beholder2]

Nouveau mail reçu :
***
When you receive this message at the same time means that you have a routine account of our recent examination, was checking your account we have the evidence to prove that involved in the controversial game currency transaction so we had to take the necessary measures.
Please visit our web site http://secure.ncsoft.com/cgi-bin/plaync%9&4&457i2sqnf4y5_login.pl as soon as possible to activate your account or we will suspend your account.

The NCsoft Team
***


C'est qui est fort c'est que l'adresse c'est bien une adresse qui appartiens a NCSoft !

DNS Servers: NCSDNS01.NCSOFT.COM NCSDNS02.NCSOFT.COM NCWDNS03.NCSOFT.COM NCWDNS04.NCSOFT.COM NCWDNS05.NCSOFT.COM
Registrant : Ncsoft CO.,LTD
Oksan B/D 10F, 157-33 Samseong-dong, Gangnam-gu, Seoul,
(135135)

Domain Name: NCSOFT.COM
Registrar: Gabia,Inc. (GABIA.COM)

Administrative, Technical, Billing Contact:
KyeongPhill-Kang ******@ncsoft.net
OksanB/D 10F, 157-33, Samseong-dong, Gangnam-gu, Seoul
(Tel) 02-6201-8426 (fax)

Record created on august 11, 1995
Record expires on 2011-08-10
Record last updated on 2010-02-26


le point fort c'est que: Ils sont reusi a pirater le serveur qui contien le site de NCSOFT.COM pour y metre un script cgi-bin.

[Stof]

Citation :

Publié par beholder2

le point fort c'est que: Ils sont reusi a pirater le serveur qui contien le site de NCSOFT.COM pour y metre un script cgi-bin.

J'ai reçu ce mail aussi et le lien réel ne pointe pas vers le site de NCSoft.

[Lickie]

Depuis cette semaine tous les jours un mail différent.
Aion de v¨¦rification d'¨¦tat de compte 2x
Aion account the risk
Votre compte de jeu Aion n'est plus valide ( avec une jolie fake key)

tous bien sur finissant par dipns.com

j'ai arrêté aion y'a 2 mois...

[Naecan]

Citation :

Publié par Violaine

Ah oui je précise, je n'ai pas cliqué dessus ni rien (on ne sait jamais des fois que certains voudraient troller ^^)

Cela n'a donc aucun rapport avec cet e-mail. La fuite vient d'autre chose.

[Senseia/Kryshaa]

Hop hop je m'auto-quote. Même si la plupart des choses ont déjà été dites sur ce thread, j'en rajoute une petite couche parce que ca fait pas de mal. En provenance d'ici.

Citation :

Honnêtement, je ne pense pas que les devs puissent faire grand chose à ce niveau. Au niveau sécurité informatique, il n'y a pas de miracle. Toute protection ne sera efficace qu'un temps. Les moches d'en face sauront toujours s'adapter, fucking darwin, adapt or die !!

Ce mail je l'ai aussi reçu, la version anglaise. Le fait que une de mes adresses perso se retrouve dans un listing de phishing, ça ne me dérange pas plus que ça. Ça devait bien arriver un jour ou l'autre. En règle générale, ils sont faciles à repérer. Sans parler de la mise en page, ou de la qualité du français ou anglais utilisé, une simple analyse du lien avant de cliquer bêtement dessus devrait vous mettre la puce à l'oreille.

Quelque exemple : un lien c'est ceci : https://forums.jeuxonline.info/showthread.php?t=1070210
Ce lien, je peux l'habiller : Voici l'url de ce topic et donc du coup je peux mettre ce que je veux : https://secure.ncsoft.com/cgi-bin/plaync_login.pl?language=en.
Donc je vous fais croire que ce lien vous envois vers la page pour vous logger sur votre compte, mais il renvoi en réalité vers ce thread.

Sur votre navigateur internet et sur client mail (par exemple outlook), tout en bas à gauche, il y a une petite zone où apparaît l'url de destination d'un lien lorsque vous passer votre souris sur celui ci. Donc si vous repérez la moindre différence entre l'url de destination qui apparaît en bas à gauche de votre navigateur et le lien tel qu'il apparaît dans le corps du mail, c'est qu'on essaye de vous la mettre à l'envers. Vous pouvez aller même sur whois pour voir quelle boite se cache derrière l'url. Prenons le dernier que j'ai reçu : source (sur la page whois, il y a un lien vers le site en question, éviter de cliquer dessus, ca serait con que vous choppiez un keylogger).

Code:

        Domain Name: NCSOFT-SECURITY.NET
   Registrar: HICHINA ZHICHENG TECHNOLOGY LTD.
   Whois Server: grs.hichina.com
   Referral URL: http://www.net.cn
   Name Server: DNS15.HICHINA.COM
   Name Server: DNS16.HICHINA.COM
   Status: ok
   Updated Date: 11-apr-2010
   Creation Date: 11-apr-2010
   Expiration Date: 11-apr-2011

On voit ici qu'il s'agit clairement pas de ncsoft, puisque l'url est associé à un hébergeur chinois (Hichina), ncsoft.com étant hebergé par un hebergeur corréen (Gaba Inc).

Le coup du "s" qui manque au https doit aussi vous faire tilter, attention toutefois, une adresse en https peut être un fake . Une méthode simple et efficace et de ne pas cliquer sur le lien de votre mail mais d'aller manuellement sur le site de NCSoft et voire si il y a pas un problème avec votre compte. En général, si il y a le moindre soucis de paiement, de ban ou autre, ça sera notifié sur la page de compte.

Enfin, un peu de hs, pour les paranos de la sécurité qui craignent un hack de leurs boites mails, oubliez vos boites mails gratuites sur le web (type yahoo, hotmail & cie) et achetez une boite mail. Vous pouvez même choisir le nom de domaine. Lorsque vous récupérer vos mails sur votre pc grâce à un client web, les mails sont supprimés du server mail. Si le server se fait hacker, le vilain hacker n'aura pas accès à toute votre e-correspondance puisqu'il n'y a plus rien sur le server. Par contre comme toute sécurité c'est un peu plus contraignant (backup régulier des mails et du carnet d'adresse conseillé pour pas tout perdre en cas de pépin).

La meilleure parade contre ces merdes, c'est vous, votre comportement et vos habitudes sur le web.

[syph3r]

Votre compte de jeu Aion n'est plus valide, car il n'y a pas de paiement ou d'annulation.
Nous vous envoyons un temps de jeu mois gratuit,
Si vous voulez continuer à jouer, vous devez réactiver votre compte. Pour ce faire, allez à la partie compte de gestion.
Nous espérons vous voir!
- NCsoft's Team










Reçu ce matin.... mais lol

PS : j'ai enlevé l'adresse lors du copi/collé

[Ksatriya]

Sur Vidar (et ailleurs ?) ce soir, de faux GM, sous divers pseudos, ont contacté des masses de joueurs, à répétition, par la méthode habituelle.

[kmele0n]

j'ai au moins dû bloquer 3 pseudos qui m'ont envoyé ce wisp ^^

par contre, j'ai voulu faire un report via une requete mj, mais j'ai l'impression que c'est désactivé non?

[Washune]

Tiens le même genre de message que sur Arbolu, jeudi dans la journée

Pratiquement tous les joueurs connectés, ont eu droit à ce message moribond de ces faux GM à la noix T_T

[~Boumy~]

Je ne résiste pas à vous faire partager le mail que j'ai recu (sur une adresse qui me sert désormais de "poubelle").

Citation :

Vérifiez le risque pour la sécurité, ils ont trouvé un risque de sécurité pour votre compte peut avoir été compromise, le compte a été verrouillé! Si le compte est à vous, s'il vous plaît visitez-vous à http://*******.dipsn.com d'authentification, si vous n'avez pas d'authentifier, le compte sera définitivement fermé!
Nous espérons vous voir!
- NCsoft's Team

Ca pique les yeux !

[Easier]

Citation :

Publié par ~Boumy~

Je ne résiste pas à vous faire partager le mail que j'ai recu (sur une adresse qui me sert désormais de "poubelle").

Ca pique les yeux !

Oui je l'ai reçu aussi, mais comment ils ont choppé nos adresses mails?

[Nhÿm.]

J'ai reçu le même mail, j'ai bien ri en tout cas avec le "visitez-vous" et "si vous n'avez pas d'authentifier"

[Ksatriya]

Ce qui me fait rigoler dans l'histoire, c'est que je n'ai jamais touché à WoW.

[Elth]

Citation :

Publié par ~Boumy~

Je ne résiste pas à vous faire partager le mail que j'ai recu (sur une adresse qui me sert désormais de "poubelle").

Ca pique les yeux !

J'ai aussi reçu ce mail il m'a pas mal fait rire. Ce qui m'inquiète déjà plus, c'est l'email utilisé pour l'envoyer: support@ncsoft.com... c'est pas justement la BONNE adresse qui est utilisée pour ce phishing @googletranslate ?

[Stof]

Citation :

Publié par Elth

J'ai aussi reçu ce mail il m'a pas mal fait rire. Ce qui m'inquiète déjà plus, c'est l'email utilisé pour l'envoyer: support@ncsoft.com... c'est pas justement la BONNE adresse qui est utilisée pour ce phishing @googletranslate ?

Non mais l'adresse de l'expéditeur, c'est le truc le plus pipo à changer dans un mail