Derniers articles

Free Mobile a fait parvenir ses premières cartes SIM à ses pre {…}

Ces neuf bulletins permettront de corriger des risques d' {…}

Pour répondre à un impératif besoin de communiquer en tous lie {…}

L’OS open source ReactOS a pour objectif d’être compatible ave {…}

Derniers articles

Le site de rencontres français le plus en vogue actuellement a {…}

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Derniers articles

George Lucas vient de répondre à une des plus grandes question {…}

Les utilisateurs du site de partage suédois The Pirate Bay ont {…}

Acer pourrait lancer le fleuron de ses smartphones durant le M {…}

Hourra ! L’humanité vient d’évoluer une nouvelle fois ! La der {…}

Derniers articles

Stéphanie Bompas, responsable du Channel et des marchés PME ch {…}

Selon la dernière enquête conjoncturelle du 3SCI, les sociétés {…}

Le responsable marketing d'ACTN, grossiste de la région t {…}

L'interview du Country Manager France de Logitech sur IT {…}

[x]Fermer

Actualité

arnaque - phishing - hameçonnage - malware - scam

Enquête : comment Dofus a tenté de remonter une filière de phishing

Ce jeu en ligne massivement multi-joueurs, édité par la société française Ankama, fait l’objet de tentatives régulières de hameçonnage.

Envoyer à un ami

Le 3 avril 2009 par Jacques Henno 5 Commentaires

Sommaire :

[Les événements relatés ici ont eu lieu, il y a une quinzaine de jours. Ce délai a permis aux sociétés concernées d'effectuer sans encombre les démarches nécessaires, ndlr].

Tout a commencé par un mail suspect avec la mention « Votre compte banni !!! » reçu par l’auteur de cet article un dimanche soir en provenance de dofus@dofus.com : « Salutations ! Il a été porté à notre attention que vous malheureux qui ont participé à des activités commerciales en ligne. Dofus Entertainment prend ces violations très sérieux », pouvait-on lire.

« Dans un effort visant à protéger l’intégrité du jeu, nous sommes contraints de mener une enquête sur la question [... ] Conséquences pour compte: Compte suspendu définitivement [... ] Pour empêcher cette action d’avoir lieu, nous avons besoin que vous vous connectez « en cliquant ici » ou bien dans 20 jours votre compte sera banni merci pour empêcher cela connectez vous en cliquant ici », est-il indiqué. Alerte crédible ou arnaque ?

Bien évidemment, il s’agissait d’une tentative de phishing envoyée aux fans de Dofus, un des jeux en ligne massivement multijoueurs les plus populaires exploité par la société française Ankama : 15 millions d’inscrits dans le monde (dont 65% sur le territoire national), 1,5 million d’abonnés payants (dont 600 000 joueurs actifs, 450 000 sont français).

En cliquant sur le lien proposé, on arrivait effectivement à une page qui ressemblait en tout point au site officiel de Dofus et qui invitait à se connecter à son compte, en indiquant son nom de compte et son mot de passe.

Même graphisme, même avertissement en haut à droite : « Pour la sécurité de votre compte, ne partagez pas ces informations ! » Sauf que l’adresse stipulée dans la barre du navigateur était celle d’un site Internet hébergé en Autriche :http://royalxm.bplaced.net/df/f/k/.

Du phishing d’amateur, cela arrive une fois par semaine

« Des opérations de phishing, organisées, comme celle-ci, par des amateurs, il y en a au moins une, une fois par semaine, reconnaît Thomas Bahon, directeur des produits d’Ankama installée à Tourcoing. « Mais, heureusement, des opérations de phishing de grande envergure, nous n’en avons pas connu depuis deux ans. »

Le profil type du pirate amateur qui se livre au phishing sur Dofus ? « Un gamin de douze ans, qui veut accéder aux comptes de ses amis, pour récupérer les éléments que ces derniers ont gagnés au cours de leurs parties, afin de les transférer sur son propre compte, avant de les revendre éventuellement sur les nombreux marchés gris, gravitant autour de Dofus », poursuit Thomas Bahon.

(lire la fin de l’article page suivante)

Pages : 1 2

Autres articles sur ce sujet

Categories : Piratage, Protections, Sites Internet.

Derniers commentaires

Ajouter un commentaire

5 Responses to Enquête : comment Dofus a tenté de remonter une filière de phishing

Le 7 octobre 2009 à 21:32 par VALLE

bonjour – les voyous piratent aussi les portables !
un bel avenir pour cette crapule intouchable !
ça fait longtemps pour ma part que je dénonce ces abus mais les pouvoirs publics ont ignoré pendant des années – vallait mieux prévenir eux préfèrent guérir ! quand la négligence est à ce point flagrante, faut s’interroger,
sur les affaires classées sans suite fautes de preuves ! en FRANCE QUAND LA PREUVE EST TECHNOLOGIQUE YA PAS DE PREUVES AILLEURS CA DOIT ETRE PAREIL §VIVE LA CRAPULE !

Répondre
Le 15 juillet 2010 à 1:25 par adrien

pd de merde va

Répondre
Le 1 septembre 2010 à 11:58 par Dofus

Les pirates qui se frottent à Ankama prennent cher, et c’est pas plus mal, vu que de nombreuses personnes tentent d’abuser des joueurs moins au courant des règles basiques de sécurité :-)

Répondre
Le 1 septembre 2010 à 20:14 par Ecawotte

Franchement, lorsque l’on lit, on remarque qu’il y a quelque chose qui cloche.

Déjà au titre « Votre compte banni!!! »… Ankama n’aurait pas mis de points d’exclamation à tout va…

Et que dire de la grammaire…
« Il a été porté à notre attention que vous malheureux qui ont participé à des activités commerciales en ligne [Et la suite?]. Dofus Entertainment [?!] prend ces violations très [Au ]sérieux”.

« Pour empêcher cette action d’avoir lieu, nous avons besoin que vous vous connect[i]ez “en cliquant ici” ou bien dans 20 jours votre compte sera banni [Ponctuation?] merci pour empêcher cela connectez vous en cliquant ici” »

En général, même les modérateurs ont les outils pour attraper les joueurs, alors le support…

C’est triste, c’est vrai…
Mais j’ai encore du mal à croire que certains se font encore avoir comme cela…

Répondre
Le 2 septembre 2010 à 9:07 par Mordomme

Ankama n’a pas l’intention de se laissé manger son gâteau, ce qui est au final tout a fait normal.
Entre les pseudo » pirates » et les fraudeurs , on peut admettre qu’ils ont pas mal de taff.
Garder sa clientèle c’est garder ces bénéfices ( Ankama = ENOOOORRMMME Bénéfices :D).

Répondre