Attention, arnaque à l'e-mail

Répondre
Partager Rechercher
Citation :
Another incredibly lame scam attempt. This one wasn't aimed at US server players, but GOA customers:

"Dear user,

You have submited [sic] a password change request. Click here and you will be forwarded to a password change form.

If you aren't the person who submited [sic] the request, submit a complaint here and we will investigate this fraud attempt."

Either "here" takes you to a silly webpage asking you to enter your subscription name and password, along with your email information. If you succumb to the temptation to fill in that form with account name "biteme," password "youmonkey," it takes you to a slightly more sinister page - an attempt to get your credit card and billing information. Not that I would ever succumb to such temptation. Really, as if anyone would fall for that.

Furthermore, when I delved the header of this email, it was painfully OBVIOUS it didn't come from GOA. It didn't come from the poor schmuck on the return path, either. At any rate, should you receive this email, please ignore it.
Source

Les joueurs US sont habitués à recevoir régulièrement des e-mails leur promettant monts et merveilles s'ils répondent, ou au contraire de nombreuses catastrophes s'ils ne le font pas, tous sensés provenir de Mythic, le développeur et exploitant US du jeu.
Et bien sûr, tous demandent, à un moment où à un autre, le mot de passe et l'identifiant du pigeon, dans le seul but de lui voler son compte.
Régulièrement, Sanya Thomas publie sur le site officiel de Mythic une description de ces e-mails, afin que les joueurs les ayant reçus sachent bien qu'il s'agit d'un canular mal intentionné.

Cependant, cette fois-ci, c'est au tour des joueurs de GOA d'en être victime, et d'avoir reçu un e-mail sous cette forme :

Citation :
From: Dark Age of Camelot Europe <noreply@GoA.com>
Reply-To: noreply@goa.com
To: votre adresse
Date: Mon, 17 Jan 2005 16:45:19 -0600
Subject: Password Change Request

Dear user ,

You have submited a password change request . Click here and you will be forwarded to a password change form.

If you aren`t the person who submited the request , submit a complaint here and we will investigate this fraud attempt.

Warning : NEVER communicate your passwords.You will be asked fot them by members of the Dark Age of Camelot - Europe team only in actions against fraud
Dark Age of Camelot - Europe team
http://www.camelot-europe.com/
Les deux liens donnés mènent vers des sites frauduleux destinés, non pas à valider ou contester un changement de mot de passe, mais bien à le voler.
Sanya Thomas a donc, comme à son habitude, et malgré que le mail concerne l'exploitant européen et non Mythic, dénoncé cette arnaque : l'e-mail ne provient pas de GOA, personne n'a tenté de changer votre mot de passe.
Une seule chose à faire : effacer l'e-mail et l'ignorer.

Les joueurs soupçonneux et expérimentés auront eux-même devinés l'arnaque : en effet, le header du courriel indiquait un Return-Path: qui ne laissait aucun doute sur le fait que le message ne provenait pas de GOA. Les autres sont maintenant informés : espérons qu'un minimum de monde sera tombé dans le panneau et aura donné suite à cette très mauvaise plaisanterie.
Sites frauduleux...? C'est à dire?

Parce qu'aucune chance de pouvoir récupérer des pass daoc juste en cliquant sur un lien comme ça, donc qu'est ce que ça fait? Fake page pour changer mdp ? dl de programmes illicites?
Citation :
Publié par MaxLeRetour
La connerie humaine dans toute sa splendeur

En plus Goa nous écrit toujours en Français...
En anglais pour les serveurs anglais et en allemand pour les serveurs allemand donc c'est pas inutile ;-).
Citation :
Publié par Colsk
En anglais pour les serveurs anglais et en allemand pour les serveurs allemand donc c'est pas inutile ;-).
( Okay, je viens de comprendre les 2 mails en allemand reçus il y a 3 semaines )
J'aimerai bien savoir où et comment ces pirates se procurent les adresses mails. Parce qu'apparemment tout le monde n'est pas touché (je n'ai rien reçu par exemple).
Citation :
Publié par filsif
J'aimerai bien savoir où et comment ces pirates se procurent les adresses mails. Parce qu'apparemment tout le monde n'est pas touché (je n'ai rien reçu par exemple).
Tout le monde ne se sert pas d'une adresse public pour les inscriptions/transactions à risque.
Citation :
Publié par filsif
J'aimerai bien savoir où et comment ces pirates se procurent les adresses mails.
(Sanya avait abordé le sujet : en général, sur des sites liés à DAoC qui laissent en clair l'adresse des inscrits (par exemple dans leur profil).
À ce titre et pour cette raison, JOL n'affiche nul part l'adresse qui lui est donnée, et même lorsque l'on envoie un e-mail via le profil, à aucun moment l'adresse du destinataire n'apparaît.

Mais tous les sites ne sont pas aussi précautionneux : c'est pourquoi il est conseillé d'avoir deux adresses, une "poubelle" destinée à apparaître sur les sites peu sûrs, et une "sérieuse" pour les communications sécurisées.)
Citation :
Publié par Noidea
Tout le monde ne se sert pas d'une adresse public pour les inscriptions/transactions à risque.
( L'adresse sur laquelle j'ai reçu les mails est en effet une adresse publique connue ( Hotmail si vous voulez tout savoir ).

Le truc c'est que c'est l'adresse de mon ancien compte, donc pas de bol pour eux, ça m'a paru 30 fois trop bizarre

PS : j'utilise une autre adresse mail " publique " mais beaucoup moins connue pour mon compte et toujours rien reçu en mail.
Citation :
Publié par Nof Nomtroplongàremettre
(Sanya avait abordé le sujet : en général, sur des sites liés à DAoC qui laissent en clair l'adresse des inscrits (par exemple dans leur profil).)
Je n'ai pas souvenir avoir jamais mis cette adresse mail disponible à qui que ce soit par contre. Je fais toujours très attention à cela. )
Citation :
Publié par Nof Samedisthjofr
Mais tous les sites ne sont pas aussi précautionneux : c'est pourquoi il est conseillé d'avoir deux adresses, une "poubelle" destinée à apparaître sur les sites peu sûrs, et une "sérieuse" pour les communications sécurisées.)
j'emploie cette méthode ça marche très bien, jusque la j'ai jamais eu de problème faite de même
Moi je delete systematiquement tout ce qui est en anglais
Et meme si c'est en francais , si c'est illogique notamment la le "vous avez demandé a changer de mdp" ha bon?
__________________
Come back sur Daoc !!!!
Dark Age Of Camelot

Serveur Ys

Mouleuhealer , guérisseur 50 , armurier légendaire
Mouleusournoi , assassin 50
Mouleuhel , prêtre de hel 50
Mouleusauvage , sauvage 50

Serveur Carnac
Darkmouleu , prêtre d'odin 50
Message hors-roleplay
Attention : tentatives de récupération de mots de passe
Citation :
Plusieurs joueurs nous ont transmis un email suspect reçu hier soir. Cet email en anglais à l'en-tête de GOA leur demandait de confirmer une demande de changement de mot de passe qu'ils n'avaient jamais effectuée, en cliquant sur un lien.

En voici le texte :

Password Change Request

Dear user ,
You have submited a password change request . Click here and you will be forwarded to a password change form.

If you aren`t the person who submited the request , submit a complaint here and we will investigate this fraud attempt.

Warning : NEVER communicate your passwords.You will be asked fot them by members of the Dark Age of Camelot - Europe team only in actions against fraud
Dark Age of Camelot - Europe team


De tels emails ne peuvent provenir spontanément de GOA, il s'agit d'une tentative d'escroquerie pour récupérer des comptes jeu et des numéros de cartes de crédit. Ne répondez pas et ne cliquez surtout pas sur les liens indiqués, qui semblent déjà ne plus être actifs.

Les emails en provenance de GOA sont normalement dans votre langue, et les liens vers la section abonnement doivent apparaître clairement dans l'email (vous n'aurez pas de liens cachés par un "cliquez ici/clic here"). Ils sont sécurisés et doivent commencer par https ://billing.goa.com. Si vous avez un doute, vérifiez l'URL dans votre navigateur et la présence de l'icône de connexion sécurisée sur votre navigateur. Vous n'avez de toutes façons aucune raison de recevoir un email de changement de mot de passe non sollicité. Le seul lien sur lequel vous pouvez être amenés à cliquer sur un email en provenance de GOA est celui qui vous donnera votre mot de passe après une demande par la section abonnement du site officiel, mais surtout pas pour vous demander des informations. Ne donnez jamais vos mots de passe à qui que ce soit, pas même à GOA puisque nous n'en avons pas besoin.

Pensez également à ne pas rendre publiques vos adresses email. Celles-ci peuvent être publiées sur certains forums ou des sites internet, et sont alors utilisées par ces fraudeurs ou autres spammeurs. Il est bien évident que les adresses utilisées en cette occasion ne proviennent pas de la base GOA.

Nous allons bien entendu mener notre enquête et prendre toutes les mesures possibles à l'encontre des auteurs de ces emails.
Source
ET bien au risque de paraître très con et naïf, j'ai pas pensé à une arnaque et j'ai cliqué. Ma chance (enfin j'espère) c'est que le lien n'était pas bon ou que le firewall du bureau ait empêché l'affichage de la page. Comme quoi .... ça peut encore marcher je ferai gaffe à l'avenir lol
Citation :
Publié par elyoth
ET bien au risque de paraître très con et naïf, j'ai pas pensé à une arnaque et j'ai cliqué. Ma chance (enfin j'espère) c'est que le lien n'était pas bon ou que le firewall du bureau ait empêché l'affichage de la page. Comme quoi .... ça peut encore marcher je ferai gaffe à l'avenir lol
Tu n'aurais eu aucun soucis sur la page.
En fait le site derrière est une copie de la page d'enregistrement du site Off, et un utilisateurs peu regardant aux détails rentrerait sont login+mdp jeux et Abo et en appuyant sur OK l'enverrais sur la boite mail du "mauvais garçon"
Merci de l'info
Autre preuve de l'arnaque, GOA spécifie bien, je ne sais plus où, qu'aucun membre de leur équipe ne nous demandera nos identifiants.
Le plus étrange c l'adresse du gars c vraiment l'adresse du service pour avoir les un nouveaux mot de passe car quand j'en avais demandé un ils m'ont envoyer ce message:


Citation :
Publié par Dark Age of Camelot Europe <noreply@GoA.com>
Cher/Chère ###### ######,

Voici les identifiants pour accéder la rubrique "Compte" du site officiel
http://www.camelot-europe.com/ et ainsi modifier vos coordonnées personnelles ou
votre formule d'abonnement.

Votre pseudonyme (login ABONNEMENT) est : ######

Nous ne détenons pas votre mot de passe ABONNEMENT. Pour en créer un, cliquez
sur ce lien temporaire
https://billing.goa.com/password.php...t=1094103174&c

Veuillez noter votre mot de passe abonnement dès que celui-ci apparaîtra. En cas
d’oubli, vous pourrez en demander un nouveau en vous rendant sur
http://billing.goa.com/site/www/login.php

Attention : ne communiquez JAMAIS vos mots de passe. Aucun membre de l'équipe de
Dark Age of Camelot - Europe ne vous les demandera.

L'équipe de Dark Age of Camelot - Europe
http://www.camelot-europe.com/

PS: j'ai édité le lien et enlevé le nom et le login mais essayer tout de même le lien lien pour le password il va avoir une page de GOA tout de même.
Citation :
Publié par Gwadien
Le plus étrange c l'adresse du gars c vraiment l'adresse du service pour avoir les un nouveaux mot de passe
(Non.
L'adresse affichée se fait passer pour l'adresse du service, mais une petite lecture du header du mail permet de voir que l'adresse de réponse est en fait totalement différente.)
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés