[Mavelic]

Bonjour,
je viens de recevoir ce courriel plus que suspect :

Citation :

Greetings,

Turbine is concerned that a third-party recently may have attempted to access forum account information. There is no indication at this time that your account was modified or compromised. For your protection we suggest you change the password to a unique, hard to guess password not associated with any other sites or services. If you changed your password after October 11th, then you can disregard this message.

To change your password, please follow these steps:

1. Go to https://myaccount.turbine.com/ and click on "Forgot your password?" You may also click this in the game launcher.
2. Follow the instructions on how to recover your password. A new password will be sent to this e-mail address.
3. Once you have received the password reset e-mail, change your password. Please remember to use unique, hard-to guess passwords that are not associated with other online services or sites.
   

Turbine takes your account security seriously. If you have any questions, please feel free to contact us at https://support.turbine.com/. You may submit a new inquiry to our Customer Service team, and they will be able to assist you further.

Thank you,

Turbine Support

Alors attention, les liens donnent vers un site : email.turbine.*** suivit d'une longue série de chiffres, lettres et symboles et qui n'a bien sûr rien à voir avec le site officiel !
On ne repetera jamais assez qu'il ne faut pas cliquer directement sur un lien pour soit-disant changer son mot de passe ! Le cas échéant, allez-y en écrivant vous-même l'adresse dans votre navigateur.

[Minton]

J'ai également reçu cet e-mail et je ne pense pas que ce soit une tentative de phishing mais plus un message d'avertissement suite à l'incident qui a eu lieu sur le forum officiel... Mais après je peux me planté

[Dwilaseth]

Je confirme, ce mail fait suite à l'incident rencontré par Turbine y'a quelques jours où un margoulin c'était introduit de façon illicite sur leur forum. Apparement, à en croire Turbine aucun risque du coté des comptes, mais histoire d'éviter tout soucis, ils demandent aux joueurs de modifier leurs passwords pour accéder au jeu. J'ai plus le mail, mais de tête je crois que les joueurs doivent obligatoirement le changer (du moins ceux ne l'ayant pas modifier après le 11 octobre), entrainant un reset forcé après un certain lapse de temps !

[Kinlaadare]

Et le lien donné dans le mail est valide : email.turbine. com/blabla, donc sur le domaine de Turbine.

[Minton]

Le mail en question :

[Dwilaseth]

Par doute de diffuser une mauvaise information, j''ai vérifié les IP et location des noms de domaines et c'est bon, c'est bien un mail officiel !

[Maelendil]

Citation :

Publié par Mavelic

Alors attention, les liens donnent vers un site : email.turbine.*** suivit d'une longue série de chiffres, lettres et symboles et qui n'a bien sûr rien à voir avec le site officiel !

Juste au passage : cette série de lettre et de chiffres permet de reconnaitre de façon unique le mail et donc de valider précisement que vous avez reçu le message sur votre boîte mail et que vous avez vu le lien. Dans tous les mails de publipostage il y a ce genre de nombres qui permettent aux pollueurs de vérifier que l'adresse est valide et que les messages sont lus.

Si vous faites suivre le message et qu'un autre l'ouvre à votre place, le numéro valide toujours votre adresse. C'est un flicage que je trouve répugnant, je ne clique donc jamais sur un lien qui est piégé comme cela, même si la source et le lien sont officiels.