Nouvelle tentative de pishing

Répondre
Partager Rechercher
Je ne joue plus à dofus depuis plusieurs mois, mais voila que ce matin je recoit un mail de support@ankama-games.com (qui est bel et bien l'adresse du serveur mail du support).

Code:
Bonjour , Ankama-Games vous informe qu'il y a plusieurs joueurs qui envoient au support des plaintes d'arnaque disant que votre compte nous vous appartient pas . Pour nous prouver l'inverse , nous vous invitons à remplir le formulaire que vous retrouverez dans le site ci dessous . Si les informations données sont vraies nous refuserons toutes les plaintes d'arnaque venant des autres joueurs .Si vos informations sont fausses , le compte sera rendu à son propriétaire qui nous envoi plein d'Emails . Il est très recommandé de remplir le formulaire sinon vous risquez d'être sanctionné .http://ankama(dot)the-webmail(dot)com/
Le mail dit d'autres choses également il donne notamment une adresse papier pour les gens souhaitant envoyer des infos suplémentaires...

Je clic donc sur le dit lien et me retrouve sur une page ankama-games tout ce qu'il y'a de plus normal, avec un formulaire à remplir...
Au début, aucun soucis, je remplis et je tombe sur la question "Niveau de votre personnage de plus haut niveau".
Ni une ni deux, je flaire l'arnaque (et pourtant j'avais vérifié le mail était bien authentique support ankama...).
Je clic-droit donc sur le bouton "envoyer" et je choisis "afficher le code de cette page", pour trouver :
Code:
(...code inutile...)<A HREF="http://boutabtbouta.ifrance.com">ici</A>. pour voir le contenu du site... <p> 
</NOFRAMES>
<frame src="http://boutabtbouta.ifrance.com " scrolling="auto" marginheight="0" marginwidth="0"> </frameset>
</HTML>
Notez bien l'adresse réference des frames, je suis allé vérifier et il me parait quelque peu bizarre qu'ankama-games héberge ses formulaires sur une page perso i-france...

Je ne sais pas comment l'auteur de cette magnifique tentative de phishing à fait pour accéder au serveur mail d'Ankama-games, mais il a réussi, donc faites très attention, ET NE REMPLISSEZ AUCUN FORMULAIRE DEMANDANT DES INFORMATIONS QUI POURRAIENT AMENER A UN VOL DE VOTRE COMPTE !!!
__________________
http://img214.imageshack.us/img214/6548/amourprp1.jpg
http://img104.imageshack.us/img104/368/barde0kgle4.pnghttp://img145.imageshack.us/img145/1859/bansufotj0.pnghttp://img86.imageshack.us/img86/987/bankanniht2.jpg
Adminus du fofo | Mododo powaa | Responsable du Bureau 3RP
(Recrutement des Pignoufs, Relations Publiques et Role Play)
Tu peux tres bien envoyer un mail de n'importe quelle adresse mail comme les adresses temporaire qu'on peut trouver un peu partout sur le net. Des logiciels le font aussi, ca n'est rien a faire malheureusement.


/me se souviens avoir envoyé un mail avec le nom de son pdg a un pote du taf histoire de deconner...
Bien sur que c'est un site de phising.

Rien qu'en lisant le premier quote que tu as fait, c'est devinable:

Déjà ca c'est peu probable de la part d'un devs : (niveau orthographe)

Citation :
disant que votre compte nous vous appartient pas
Puis l'argument bidon =>

Citation :
le compte sera rendu à son propriétaire qui nous envoi plein d'Emails
Comme si la quantité d'Email importait plus que la qualité

C'est de niveau primaire toussa ...

Parait il, il y a aussi un site de phising concernant Wakfu, il propose de jouer à une démo de Wakfu ...
Aucune des adresses données n'est cliquable, je ne voit donc pas en quoi elles pourraient porter atteinte à la sécurité des joueurs.
Ou alors on devrait aussi supprimer se forum car il pourrait y avoir quelqu'un d'assez stupide pour donner ses identifiants / mdp dessus...d'ailleurs, je suis sur que ça a du déjà être fait (humour inside).

Bref, je vais quand même rajouter qu'il ne FAUT PAS CLIQUER SUR CES LIENS, ENFIN SI VOUS VOULEZ CONTINUER A JOUER A DOFUS.

Après, si les modérateurs jugent qu'avertir qu'une adresse en ankama.qquechose.com est un fake n'est pas important, libre à eux d'effacer les dites adresses (qui je le rapelle ont étées modifiées afin de ne pas être valides par clic ou copier coller puisqu'il faut remplacer les (dot) par des .),et dans ce cas, je m'excuse pour le travail qu'ils auront à fournir...

edit : Pour Baalia, merci pour l'info, je ne savais pas que c'était possible, comme beaucoup de gens pas trop callés en info...
Pour Ourobouros, Oui, l'orthographe ne m'avait pas interpellé parceque j'ai lu trop rapidement... enfin bon, il est bon d'avertir les gens qui ont moins l'oeil que toi...
de toutes façons, il faut garder à l'esprit que le support ou ankama ne demandera jamais votre nom de compte + mot de passe. quant à votre mail, ils l'ont déjà également.

de plus, s'ils souhaitaient avoir confirmation de ce qu'il y a sur votre compte, il suffirait de faire une extraction de leur base de données.

au final, comme dit partout, quelque soit le site : ne communiquez jamais ces informations car elles ne vous seront jamais demandées.
Citation :
Publié par YBAlex
Je ne sais pas comment l'auteur de cette magnifique tentative de phishing à fait pour accéder au serveur mail d'Ankama-games, mais il a réussi, donc faites très attention
rien à voir

configure ton client mail avec l'adresse bill.gates[at]microsoft.com si tu veut, rien ne t'en empêchera et tes amis penseront recevoir du courrier de bill ...

y'a pas de vérification au niveau smtp, tu peut envoyer des mails avec n'importe quelle adresse, ça marche.
j'ai remarquer aussi mais j'pas pu report. Au zaap d'astrub une personne avec un lien disant que c'est possible de s'incrire a Wakfu.

"(lien) inscirvé vou c tro dla baaaaall c ke lavan prmeier me sa dechir grav ! ! ! tkté vou sui un modo ! c garanti 100 arnak ! ! (lien) ! !"
Ow oO
Moi, cette phrase m'aurait aidé à comprendre l'arnaque :

"Il est très recommandé de remplir le formulaire sinon vous risquez d'être sanctionné"

Ainsi que celle ci :

"
le compte sera rendu à son propriétaire qui nous envoi plein d'Emails"

Je trouve que les phrases sont très mal tournées...
Un détail tout de même, personne n'y fait référence ci dessus.
Tu as bien reporté cette tentative au support?
Le phising est punit par la loi. De plus, les réactions du support sont très rapides dans ces cas. D'expérience, je dirais en moins de 6h, j'ai reçu non pas une, mais 2 réponses du support me signalant que ils engageaient des procédures judiciaires envers le site concerné.

Enfin tout ça pour dire que il serait dommage de disserter sur une tentative de phishing sans la reporter!
Citation :
Publié par -Savonnette-
"(lien) inscirvé vou c tro dla baaaaall c ke lavan prmeier me sa dechir grav ! ! ! tkté vou sui un modo ! c garanti 100 arnak ! ! (lien) ! !"
genre le modo analphabète^^ remarque, il s'adapte à son public
Citation :
Publié par -Savonnette-
j'ai remarquer aussi mais j'pas pu report. Au zaap d'astrub une personne avec un lien disant que c'est possible de s'incrire a Wakfu.

"(lien) inscirvé vou c tro dla baaaaall c ke lavan prmeier me sa dechir grav ! ! ! tkté vou sui un modo ! c garanti 100 arnak ! ! (lien) ! !"
PTDRR le modo qui a 10 ans!!!

Nan serieux faut faire attention à ces boulets!

C'est simple
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés