[Famille Za,]

Salut, je reçois du spam sur mes boîtes mail, vous aussi ?

En fait, la question réelle étant qu'au vu des fautes absolument intolérables qui sont lisibles ne serait-ce que dans le titre de ce sujet, il n'est presque pas envisageable que ce soit autre-chose qu'une traduction automatique de type google-trad.
Mais en même-temps, Google sait qu'on met normalement une majuscule après un point.

Donc voilà, à votre avis, ce pourriel, il est émis par quel type de population ?
Chinois du FBI ? Collégiens du CDI ? Un-peu des deux ?
Et ok, c'est du phishing, mais pour ceux qui tombent dans le panneau, quel est le sort réservé au compte ?
- Vous en savez rien, et limite osef : " 'fallait pas se faire avoir ha ha ha noob" ?
- Vous en avez une idée / avez déjà subi ces dérives ?

Bref, need savoir pour quoi et par qui je reçois des mails bidons dont l'expéditeur est "DOFUS (noreply@dofus.com)".

Za.

Et en copie le message lui-même (version texte et image) -> J'ai souligné les fautes, au cas où vous ne les verriez pas.

Citation :

DOFUS - Vérification de votre compte !
De : DOFUS (noreply@dofus.com)
Envoyé : ven. 20/05/11 03:46
À : [moi]@hotmail.com

Votre compte dofus doit être vérifier !

Cher Joueur,


Dans notre cadre de securité, nous avons remarqué une activité inhabituelle avec votre compte dofus.

Pour des raisons de securité, vous devez vérifier votre compte et le confirmer à l'aide du lien ci-dessous.

Note: Si vous ne procédez pas à cette vérification votre compte dofus sera définitivement banni de notre jeu. ni les Modérateurs, ni les Développeurs de Dofus, ne pourront être tenu responsable à une ignorance de vous.

Vérifier Mon Compte [url vers un site de phishing bien gras sans rapport avec Dofus]

Cordialement.
----------------
DOFUS [url vers "http://emailing.ankama.com/click?q=" + caractères]

DOFUS
www.dofus.com

Copyright © 2011 ANKAMA. Tous droits réservés.

Note : le texte Copyright Ankama etc est en blanc sur fond blanc, donc il faut le sélectionner pour le voir.

Des idées ?

Je précise que je suis au courant que l'expéditeur d'un message est une information bidon qui peut être usurpée facilement.

[Rockin']

Ah, tiens, il me semble l'avoir reçu il y a une ou deux semaines...Mais bon j'ai supprimé sans y faire attention.

[Jerede]

Tu peut regarder le serveur SMTP d'où il provient depuis les propriétés du message.

[Aazrak .]

Incroyable oÖ, mais comment ils ont notre adresse mail ??

[Famille Za,]

Code:

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9NA==
X-Message-Status: n
X-SID-PRA: DOFUS <noreply@dofus.com>
X-AUTH-Result: NONE
X-Message-Info: 6sSXyD95QpXp0yjr6H56Ua5MJLwbn6ELXYcTyKkc7/jYBADfsiTJMYdSWkx6gXejmARg55Ri+hxYbVyQB9p3lOWdAxQOyPuOw2Ilt+zmzew=
Received: from vm71.jn-hebergement.com ([95.143.65.18]) by col0-mc4-f5.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
	 Thu, 19 May 2011 18:46:21 -0700
Received: from jn25.jn-hebergement.com (jn25.jn-hebergement.com [85.31.196.38])
	by vm71.jn-hebergement.com (Postfix) with ESMTP id 141B9102FF8
	for <[moi]@hotmail.com>; Fri, 20 May 2011 03:46:21 +0200 (CEST)
Received: (qmail 49066 invoked from network); 20 May 2011 03:46:20 +0200
Received: from localhost (HELO jn25.jn-hebergement.com) (127.0.0.1)
  by localhost with (DHE-RSA-AES256-SHA encrypted) SMTP; 20 May 2011 03:46:20 +0200
Received: (from www@localhost)
	by jn25.jn-hebergement.com (8.14.3/8.14.3/Submit) id p4JNsHI0058997;
	Fri, 20 May 2011 01:54:17 +0200 (CEST)
	(envelope-from www)
Date: Fri, 20 May 2011 01:54:17 +0200 (CEST)
Message-Id: <201105192354.p4JNsHI0058997@jn25.jn-hebergement.com>
To: [moi]@hotmail.com
Subject: DOFUS - Vérification de votre compte !
From: DOFUS <noreply@dofus.com>
Reply-To: 
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Return-Path: www@jn25.jn-hebergement.com
X-OriginalArrivalTime: 20 May 2011 01:46:21.0887 (UTC) FILETIME=[B886ACF0:01CC168F]

Ok, donc ça vient de jn25.jn-hebergement.com.

[Jerede]

Contacte leur support si tu as le temps, maintenant

[Kariana]

Je l'ai déjà reçu aussi, sur une de mes adresses email réservées à Dofus et avec lesquelles je ne fais rien d'autre.

Ce n'est pas la première fois que je reçois un mail de pishing sur une adresse privée (entendre par là, adresse uniquement réservée à mon compte dofus, je ne fais absolument rien d'autre avec), et je ne sais pas comment elle a pu tomber entre de telles mains.

J'ai un ami qui s'est fait avoir par ce mail (il devait être bourré, même quand on est nul en orthographe, on voit les fautes de syntaxe !), il s'est tout simplement fait piller son compte. La personne a même parlé avec son personnage pour demander combien vendre l'ocre, dans un français douteux.

Je pense donc à des gens qui pillent les comptes, revendent les items/dofus/ressources contre des kamas pour ensuite vendre les kamas contre des euros. Des gens non-francophones utilisant google trad' pour traduire leur(s) mail(s) et parler aux amis du malheureux s'étant fait avoir.

C'est le plus probable vu que ça touche plusieurs serveurs, si c'était simplement un type voulant s'enrichir IG il viserait son serveur.

[Awakatchie]

C'est le Nième post sur JOL pour prévenir contre ce mail là mais bon... disons que ça peut pas faire de mal d'en reparler

Edit : la dernière fois c'était par ici : https://forums.jeuxonline.info/showthread.php?t=1130508

Ce à quoi Dy avait répondu

Citation :

C'est effectivement une tentative de phishing.

Sache notamment qu'il ne faut pas prendre en compte l'adresse électronique de laquelle tu reçois ton courriel car elle peut être contrefaite, se faisant passer pour un de tes amis ou pour l'adresse de messagerie officielle DOFUS.

Il existe un Wiki concernant les règles de sécurité dans Dofus, n'hésite pas à en prendre connaissance.

[Famille Za,]

À la légère différence près que je sais que c'est du phishing, et que l'expéditeur est une information non-fiable.

Je me posais plus la question sur le pourquoi du comment ce mail existe, ce à quoi Kariana répond entièrement.

À part le bouche-à-oreilles pour signaler que ce mail est un pauvre phishing tout miteux entre joueurs, comment pensez-vous qu'Ankama pourrait lutter ?
En laissant de côté le message rouge à la connexion que plus personne ne lit, et pour lequel il suffit d'avoir 3 familiers qui font la fête pour ne plus le lire.

Za.

[Zanear]

Dans de plus en plus de MMO on a un deuxième mot de passe, où il faut cliquer sur les chiffres qui se placent aléatoirement.

Ca peut être une solution pour éviter de se faire piller de la sorte, même si c'est très limité. (Et puis certains vont venir crier qu'ils peuvent pas connecter leurs 8 comptes assez vite avec ça.)

[Djingo-Nojh]

Citation :

Publié par Zanear

(Et puis certains vont venir crier qu'ils peuvent pas connecter leurs 8 comptes assez vite avec ça.)

En même temps si ces personnes sont pas capables de comprendre qu'il vaut mieux perdre 2min en tout et avoir une "sécurité" en plus bha...on peut plus rien pour eux et c'est leur problème.

[Rockin']

Mais comment ils ont nos mails? Est-ce un soucis de sécurité de la part d'Ankama?

[Jota² Pi]

Effectivement, les joueurs avertis ne tombent qu'exceptionnellement dans le panneau (fatigue, état avancé de décomposition , etc.), mais d'anciens joueurs qui n'ont pas joué depuis de nombreux mois se font attraper en lisant trop vite ce mail... peur d'avoir un compte volé, précipitation et bam !

Intéressant, même si cela ne signifie pas grand chose, pour le cas de ton message, l'auteur passe par là : http://www.localiser-ip.com/?ip=95.143.65.18

[Sheerazad]

je me pose la même question: comment ont ils notre adresse mail??
sur les forum douteux surement, mais tout le monde n'y va pas (moi par exemple) j'ai reçu le mail il y a deux mois me disant que lors de ma dernière connexion (je joue très peu en ce moment donc facile de voir que c'est du phishing, avec en plus la demande d'identification)

[vilink]

Citation :

Publié par The High Club

Mais comment ils ont nos mails? Est-ce un soucis de sécurité de la part d'Ankama?

Je reçois ces email sur une boite qui n'as aucun rapport avec dofus donc ça ne semble pas venir d'ankama

[Feca-Bouffe]

Citation :

Publié par Jerede

Contacte leur support si tu as le temps, maintenant

+1, tu tente un truc du style

"Bonjour, un utilisateur de votre service utilise une méthode de phishing via des emails afin de voler des comptes utilisateurs de la société Ankama, voici le message tel que je l'ai reçu

(le message avec en-tête SMTP ...)

Merci de faire en sorte de régler ce problème le plus rapidement possible"

ça prend une minute, et si le type a payé un hébergeur et qu'il se le fait pourrir, c'est toujours ça de gagné

[-Interfector-]

Je dirais bien que ca vient des sites (& forums) sur lesquels on s'inscrit... qui ont pour bcp certainement bien moins de securités que les serveurs des jeux auxquels nous jouons.

[Zanear]

C'est en effet curieux que certains reçoivent les mails en disant que leur adresse ne sert qu'à dofus. Si c'est vraiment le cas il y a un soucis.

Je peux pas dire perso, les adresses que j'utilise ne sont vraiment utilisées que pour ça, et j'ai jamais eu de mail douteux.

[Zoha]

Personnellement, j'ai une adresse mail que pour Dofus et je n'ai (à l'heure actuelle) reçu aucun message de ce genre.

Sinon, go support.

[Anarky]

Je peux pas dire que j'ai une adresse mail exclusive à Dofus, et pourtant je n'ai jamais reçue ce genre de mail.

Cela dit c'est bien d'en parler, je vais faire passer le message car j'en connais qui ne verrons pas les fautes de type "er" et compagnie, bien que normalement la phrase faisant office de titre du topic réveillera les esprits de tout le monde, mais on sais jamais, il y a vraiment des gens naïf ou qui lisent qu'à moitié à cause de la panique provoquée par le message...

[Jerede]

Rien que sur JOL, il y'a plus de 5xx mails de joueurs de Dofus qui trainent. Sur Dofux, c'est encore pire, à peu près 15.xxx . Sans parler des forums des guildes

[Baruda]

J'ai une adresse uniquement pour mes comptes et une pour le reste, comme inscriptions sur les forums par exemple. Les mails douteux, je les reçois sur la 2e, pas la première.

Je suis d'ailleurs spammée par du fishing Blizzard x) Je n'ai jamais eu de compte là-bas en plus et quand j'ai écrit au support, il m'ont répondu de ne pas m'en occuper et de les deleter haha. Je dois recevoir minimum 1 mail par jour. Enfin bref, je vous suggère surtout de ne pas avoir une adresse Hotmail, c'est une source infinie de fishing ^^

[Anarky]

Comme je l'ai dit, je n'utilise pas d'adresse spécifique à Dofus et de surcroît, celle où je reçois mes mails d'Ankama est une adresse hotmail. Je peux t'assurer que je n'ai jamais eu de mail de type phishing.

J'ai déjà eu des mails un tant soit peu étranges comme tout le monde, mais jamais en lien avec Ankama et encore moins Blizzard. Je pense que le soucis ne vient pas tant de l'adresse en elle même mais plutôt du fait que vous aviez surement mis votre adresse mail sur un forum de guilde ou autre sans trop faire attention.

Je ne met jamais mon adresse mail sur les forums que je fréquente (Du moins pas de mémoire) et je n'ai jamais eu les soucis que vous citez.

[Pyrrha']

Pour l'OP : Il me semble que c'est le même type de message dont parlait le responsable du support Dofus sur son twitter, au moment où il y avait la prétendue vague de "hacks". Un message qui est passé à travers l'émail du filet donc.

[Kariana]

Citation :

Publié par Baruda

Je suis d'ailleurs spammée par du fishing Blizzard x) Je n'ai jamais eu de compte là-bas en plus et quand j'ai écrit au support, il m'ont répondu de ne pas m'en occuper et de les deleter haha. Je dois recevoir minimum 1 mail par jour. Enfin bref, je vous suggère surtout de ne pas avoir une adresse Hotmail, c'est une source infinie de fishing ^^

J'ai déjà reçu ces mails de Blizzard, alors que je n'y ai plus de compte depuis des années (et en plus, mon compte n'était pas sur cette adresse), comme quoi mon compte était suspendu, gnagna... je les deletais déjà sans même alerter le Support, vu que je n'ai pas de compte c'était évident que c'était du pishing.

ET, surtout, ce n'était pas sur une adresse hotmail. Mon adresse hotmail n'a jamais reçu le moindre pishing dofus/wow, et n'est de toute façon pas liée à un quelconque compte joueur.

L'adresse qui reçoit actuellement le pishing dofus est une adresse gmail, dédiée uniquement à un compte dofus.

L'adresse mail que je rentre lorsque je m'inscris à des forums n'est dédiée qu'aux forums et est commune (aux forums de guilde et à JOL). Et n'a jamais reçu de pishing.

C'est pour ça que je ne comprends pas trop comment le mail de pishing a pu atterrir sur mon adresse gmail. Enfin l'important est de ne pas se faire avoir.