FR EN DE ES IT PT
Naviguer dans les forums 
Trackers Ankama

Arnaque sur Ankama?! Et Ankama reste passif! :o

Par PolariiWolfact - ABONNÉ - 04 Juillet 2018 - 18:54:04

Bonjour, Bonsoir,

Tout d'abord je souhaite indiquer que je poste une critique au travers d'une expérience de jeu qui est allé trop loin... Je pense me trouver dans la bonne partie du Forum puisqu'il m'est indiqué ceci en tant que détail de la catégorie ou je me situe : 
"Discussions générales
Suivez l'actualité DOFUS et Ankama, discutez des nouveautés du jeu, faites vos propres suggestions d'évolution, commentez, critiquez."

ATTENTION, IL NE S'AGIT PAS D'UNE ATTAQUE DE PHISHING TOUTE BÊTE (Lisez jusqu'au bout!).

Un des joueurs de ma structure a reçu des messages et s'est mis à discuter avec un ami (appartenant lui aussi à notre structure). Tout de suite, il a remarqué qu'il ne faisait pas partie de sa liste d'ami. Par sécurité, il l'ajouta et lui demanda de confirmer son identité afin de se sécuriser. Pas de soucis! L'individu en question utilisa les mêmes "mimic" et façon de parler que celui qu'on connaissait. Après une mise en confiance, dans une conversation, il lui glissa l'actualité de Dofus sur la Fonfon avec un lien du type fanfon-dofus.com. Afin d'éviter toute arnaque, la victime passa par une recherche Google avec ces simples mots-clés "Dofus Fonfon Événements". Il tomba sur diverses liens dons celui httpS://fanfon-dofus.com. Oui! Vous avez bien vu... Il y avait bien un certificat de sécurité lié à ce nom de domaine. Le site était le même que celui d'Ankama avec l'apparence d'un utilisateur déjà connecté (comme quand on va sur le site d'Ankama par la boutique du jeu). Au moment de cliquer sur le fonfon, forcément, le site lui demande de se reconnecter comme le fait très régulièrement le site officiel. Et là, c'est le début des problèmes... Peu de temps après, sa connexion internet se fait DDOS (routeur internet en PLS, impossible de se reconnecter ou en connexion limité) et compte Dofus sous authenticator piraté! Vous ne rêvez pas, l'authenticator piraté! Après plusieurs reboot de sa box et du temps passé avec son FAI (nouvelle adresse IP distribuée (adresse IP dynamique)). Son compte Dofus était vidé... Suite à des jours d'attentes et de conversation avec Ankama, Ankama a décrété qu’ils ne feront aucun geste suite à cette incident. BRAVO!

Au travers cette incident nous avons eu :
- Une usurpation d'identité virtuel en se faisant passer pour un ami
- Une violation du copyright du site web d'Ankama (copie du site entier de dofus avec un aspirateur à site web (technique miroir))
- Un vol des identifiants
- Vol d'un contenu virtuel
- L'utilisation d'une fail sur l'authenticator (sérieusement, c'est quoi votre protection?!)
- Piratage sur connexion internet/routeur


Je tiens à dire, et plus encore depuis le 25 mai. Ankama, vous devez assurer la sécurité de vos clients (voir la mise en conformité sur le RGPD et le traitement des données). Qu'il y a du phishing par des BOTs sur votre jeu, et qu'il est difficile d'agir contre ces joueurs; nous pouvons l'entendre. Mais qu'une personne commence à analyser le comportement d'autres joueurs... Ou qu'un site illégale (hébergé chez un hébergeur officiel (c'est grave quand même!)) est mieux référencé sur Google que votre article. Là ça dépasse l'entendement...

Pour info, nous avons réussis à faire fermer l'hébergement. Mais nous avons pu recenser quelques joueurs victimes de cette arnaque. Ami(e)s Dofusien(ne)s, soyez vigilent!

Et Ankama faites quelques choses pour ces joueurs parce que clairement, notre structure (1 victime) se remet en question sur la présence au sein de votre jeu (réseau de +100 joueurs abonnés).

Bonne soirée et bon jeu!

PS : Ce message est sauvegardé dans le serveur de notre communauté et si il est effacé par un administrateur, il sera communiqué sur l'ensemble de notre réseau (malheureusement). Excusez-moi pour la non relecture, mais j’écris depuis mon smartphone. Cordialement.

water EDIT du 06/07/18: Après vérification le nom du site était https://fanfon-dofus.com (avec un a) et vient de ré-ouvrir (malheureusement). Le nom domaine est pourtant bien accessible à l'achat sur des sites de revendeur agréé par l'ICANN. Certains disent "OULAH, mais il aurait du voir que c'est pas un site de dofus!". Sachez que le site de Dofus Touch c'est Dofus-touch.com. Très proche de Fanfon... Voir capture d'écran... Attention le site sur la capture d'écran à une drôle de tête suite au faites que j'y accède via un navigateur spécifique qui détruit le CSS (^^), encrypte la page, encrypt l'url... Surtout ne tentez pas d'y accéder pour éviter une éventuelle intrusion sur vos adresses IP (sait-on jamais, mais ça serait dingue! Mon ami l'a vécu...). Petite info, je ne suis pas la victime. Celle-ci s'est prononcé dans les commentaires.


water EDIT du 07/07/18: Ce qui est reproché à Ankama, c'est de proposer un Authenticator (validation à deux facteurs) et de savoir qu'il est "piratble" (faut croire). Vu que la personne qui a piraté le compte a réussis à passer la validation à deux facteurs. mellow

Les gens qui ne prennent pas le temps de comprendre l'ensemble du post ou qu'ils lisent en diagonales, félicitation. Vous n'avez rien compris à cette histoire...
34 -6
Réactions 107
Score : 29

C'est aberrant pour un jeu de cette ancienneté, j'ai joué a des jeux bien plus récent avec un support plus a l'écoute car recevoir des messages "pré-écrit" ça va deux minutes ...

6 -1
Score : 206

Faut croire que le futur du support se fera par message pré-définis voir assistant google (bientôt). :')

2 0
Score : 20168

Ok donc si on résume bien il y a deux sites, un site officiel sur la Fanfon, et un site de phishing sur la Fonfon.

Il est normal qu'en tapant "Fonfon" Google te redirige plutôt vers le deuxième que le premier. Sur ce point je vois pas vraiment ce qu'Ankama pourrait faire. 

C'est comme si en recherchant des "annales" d'un examen tu oubliais par inadvertance une certaine lettre. Les résultats ne correspondraient pas vraiment à ta demande, mais je pense pas que le site proposant des archives des anciens examens soit responsable de ça ...

M'enfin, c'est toujours triste ces histoires. Mais heureusement pour le joueur en question comme il faisait parti de votre réseau de 100+ joueurs vous allez pouvoir l'aider rapidement à se refaire.

6 -1
Score : 206

Tu as tout à fait raison, mais c'est dingue de voir qu'un site illégale est hébergé chez un hébergeur officiel (de type OVH) et se retrouve devant Dofus en référencement. Le gars gère (les gars même...) gère bien le SEO (référencement). Merci de ta réponse et de ton retour en tout cas. ♥

1 0
Score : 108609

Ouais 'fin c'est un lien de phishing comme tous les autres qu'on retrouve huh

"Ankama reste passif" tu dis. T'as été ( parce que le coup de "l'ami" tout le monde le connait) assez naif pour cliquer sur un lien de phishing et renseigner tes informations. C'est de ta faute, pas celle d'Ankama

6 -9
Score : 206

Je ne suis pas la victime. Et nous avons eu d'autres victimes par Pishing qu'on a étudié et clairement c'était de leurs fautes. Mais là il y a un contexte complètement différent a celui d'un Pishing standard que nous retrouvons aux Zaaps et par whisp. smile

Merci de ton retour en tout cas. ♥

3 -3
Score : 422

vive la vie

2 -2
Score : 1855

ça va surtout dépendre de ton niveau de vétérand rewards et de ta notoriété. Il y'a déjà eu des personnes dans le même cas 'remboursé' 

5 0
Score : 206

:')
Merci de ton soutient Stz-famyli. smile

2 0
Score : -2875

ton ami a rentré ses infos sur un site de phishing ... et ?
"pirater" utiliser les infos qu'un mec naif a mis n'importe où quoi ...

4 -2
Score : 2282

C'est vrai qu'avec autentificator on est sensé être en insécurité total! ohmy

3 0
Score : 292

Edit : Bien plus d'info avec les réponses de PolariiWolfact. Lisez les donc bien si le sujet vous intéresse !

Outre le fait qu’il ne s’agisse que d’un autre exemple de phishing tout à fait classique, et qu’on a déjà lu cette exacte histoire sur ce forum, je me pose quelques questions…
Déjà, pour reprendre certains points de ton histoire :

• L’attaquant est passé par une recherche google au lieu d’un lien :
Bah, en même temps, ça semble logique, vu tous les avertissements qu’on a de la part d’Ankama sur les liens... Il n’est en plus pas vraiment difficile, contrairement a ce que vous semblez croire, de passer devant Ankama dans les résultats Google sur un sujet aussi lointain. (c’est pas comme si on arrivait sur le site de phishing en tapant « Dofus »)

• Le site avait un certificat SSL :
Heu, oui et ? Savez vous ce que c’est au moins ?? Tout le monde peut générer un certif HTTPS en quelque minutes. Cela ne sert qu’a protéger la communication entre l’utilisateur et le site, et prouver que le site a bien été mise en place par le propriétaire du nom de domaine. Cela montre par contre une chose, que vous avez de grosses lacunes sur les bases d’internet.

• La victime se fait DDoS :
La, je commence fortement à douter. Déjà, car, à quoi ça sert ?? Qu’est-ce que cela apport ? DDoS une connexion personnelle est difficile et couteux. On en fait donc pas juste pour le fun. Et même si, chez presque tous les FAI, reboot la box génère une nouvelle IP (les IP statique sont souvent une option payante). Mais Admettons, un DDoS arrive et l’utilisateur ne peux plus utiliser sa connexion internet. Je me répète : Quesque ça apport ?
Dans le pire des cas, si son téléphone utilise cette même connexion, cela va même empêcher authenticator de fonctionner et empêcher tout le monde (attaquant compris) de se connecter.

• piratage de la boite mail :
C’est pareil, une boite mail ça ne se pirate pas comme ça. Et si quelqu’un sait faire ça, je pense qu’il a mieux à faire que d’attaquer des comptes Dofus.

• Enfin, il n’y a PAS de faille avec authenticator.
Il était soit désactivé, soit la personne à simplement ouvert la porte.

Bref, j’en déduis de ce message que vous avez de très faibles connaissances en informatique. J’en déduis donc également, que si "Hack" il y a eu, c’est soit par le partage d’identifiants, soit par du phishing très grossier.
Dans tous les cas, Ankama n’est en rien responsable de tout cela. Ne peut rien faire. Ne "doit" rien faire. (a part peut être essayer de faire fermer le site en lui même, si c'est possible. Si il n'est pas en france, ça sera juste une perte de temps et d'argent. De plus, un autre ré ouvrira surement 1h après)

Bonus : il n’y a vol que s’il y a eu substitution de biens. Or les comptes et objets en jeux appartiennent à Anakama, et les identifiant n’ont pas été substitué. Pas de vol ici donc

10 -1
Score : 29

Quel intérêt du DDOS ? peut être que la personne tente de se connecter pensant que ce n'est qu'une des nombreuses déconnections quotidienne du jeu et du coup active sont authenticator, de ce fait la personne en profite pour accéder au compte, d'où la faille smile C'est bien beau un authenticator mais ouvrir le compte pendant 30 secondes c'est du délire, 10 secondes suffirait largement par exemple ou prendre exemple sur celui de blizzard qui envoyais un code généré a l'époque et maintenant carrément une notification d'autorisation instantané qui rebloque le compte par derrière.

Donc oui voila l'intérêt du DDOS, voila la "faille" de l'authenticator d'Ankama.

Pour informations le joueur avais des ogrines sur son compte, payé de SA poche, donc a lui, échangé contre des kamas et volé, il n'y a pas substitutions de bien la par hasard ?

Merci pour ton commentaire bien développé en tout cas =)

4 0
Score : -16

Ils abusent de ouf aussi Ankama là!

2 -4
Score : 8
Ca m'étonne car ça fait depuis longtemps que des joueurs signalent qu'il y a une faille sur l'authenticator et l'ankama shield et pourtant toujours pas de correctif à ce que je vois. C'est vraiment dommage pour ton ami mais pour moi , ton ami est responsable , mais il n'est pas seul. A quoi bon proposer un système de protection si celui-ci ne fonctionne pas ? Bref , c'étais juste pour dire que c'est dommage pour ton pote… 

Pour ce qui est du référencement du site , un VDD l'a clairement dit de façon assez rigolote plus haut , une lettre peut tout faire changé , mais il me semble que c'est aussi explicable du au fait que La Fête de la Fanfon n'est pas très connu ni recherché sur les sites de recherche , Ducoup c'est tout à fait normal que s'il a tapé Fonfon à la place de Fanfon ça ne soit pas un site officiel de Dofus qui soit apparu en premier. ( Peut-être même que c'est un site qui n'a aucun rapport avec Dofus qui devait apparaitre en premier , mais comme les sites de recherche surtout Google sortent des résultats ciblés alors les résultats des recherches ont eu un lien avec Dofus mais la on s'éloigne un peu du sujet )
Pour ce qui est de httpS , ça n'indique en rien que le site est "sécurisé" ou pas , c'est juste pour montrer que les paquets qui transitent par le site sont chiffré ^^'
1 0
Score : -2875

Bah on peut dire que ya une faille dans les voitures , tous les jours ya des accidents et c est tjrs pas réparé depuis des années wtf ???
ah bah attend le probleme cest pas les voitures mais les conducteurs...

si il y avait vraiment une faille plus personne n aurait de compte dofus depuis des années utiliser un peu votre cerveau svp ...

0 -4
Score : 544

Je m'y connais en informatique et j'ai l'habitude (oui) de DDOS les serveurs de hack afin qu'il soit 
inaccessible smile

Edit : j'utilise pas le DDOS pour le mal,seulement pour le bien ^^


Et si on disait à Ankama que certain peuvent avoir des CB enregistré sur leur compte,comme quoi ça peut détruire une vie..

0 -1
Score : -2875

Ddos les serveur de hack ? Dit moi pas que tu parles de site de phishing ? 
il a dit de hack jui mort xD

seulement pour le "bien" ouai nan y a jamais de moment où ddos est considéré comme "bien" surtout quand ça se base sur une initiative solitaire ... et puis faire du ddos pour down 1 page de phishing ?? Wtf mais c est totalement naze sans parler que maintenant chez ovh ils bossent avec cloudfare ect si je dit pas de bétise donc bon le ddos solo comme ça jy crois 0.

hey si tu notes sur un post it le code de ta cb que tu la poses par terre et que quelqu un te retire de l argent c est pas la faute des banques hein , donc ici c est pareil arretter de toujours vouloir dé responsabiliser ceux qui sont en tors

3 -3
Score : -41

Ton AMI avait combien de milliard de kamas sur lui ? 

Car faire tout sa pour je sais pas 50 M c'est pas rentable du tout

0 -5
Score : 12962

Bonjour

L arnaque au pseudo est ultra classique et assez fréquente . Il faut se méfier de toute demande inhabituelle ; et bien faire attention à l orthographe précise de celui qui te mp car il y a forcément une légère différence du style Artorius/Artoruis .
Ensuite, le fait qu il ne soit pas sur ta liste d ami doit t alerter ; et généralement, ils se font passer pour un membre de ta guilde voir même le meneur (ils utilisent les pages persos de guilde pour savoir qui mp et quel nom de perso imité) donc tu vois ton "ami" avec qui tu discutes mais il n apparait pas dans les membres de guilde connectés .
En vérifiant ses deux listes et l orthographe précise du nom, tu ne peux pas te faire avoir car tu verras les incohérences . Là, on voit déjà dans ton post la différence fanfon/fonfon qui aurait du te mettre la puce à l oreille .

Pour le site, il faut vérifier surtout la fin notamment les initiales du pays qui ne sont pas /fr . Je serais bien curieux de connaitre ce qui suit "dofus.com" . D autre part, si tu cliques malgré tout sur un site en jeu, tu dois voir apparaitre le message te prévenant que ce n est pas un site officiel et que tu as 5 secondes pour réfléchir et confirmer si, malgré l avertissement, tu veux aller sur ce site .
Donc, tu as été sur un site de pishing apparemment plutot bien imité et tu as ainsi donné tes identifiants . Pour la suite, il y a des gens très calés en informatique qui sont capables de détourner toutes les protections (ils feraient bien mieux d utiliser leur capacité à bosser mais bon ...) . Ankama estime que tu as été imprudent (ou ton ami?) et que tu es seul responsable de ce qui t est arrivé .

Malgré tout, si toi ou ton ami aviez l authentificator d activé, tu dois pouvoir négocier avec Ankama de récupérer tes équipements mais guère plus (cela nécessite des recherches) . Il faudra bien affuter ta "défense" en t appuyant sur l échec de leur protection (ou prendre un bon avocat wink) . Inutile donc de les menacer de diffuser ce message sur un réseau, tu vas juste les agacer et faire sourire ceux qui liront ton post car, à la base, il y a un peu de naïveté de la part du piégé .

0 0
Score : 292

Pour le coup, l'astuce passe par des mots clef a entrer dans google, et pas un lien. Aucun avertissement donc. 
Le nom du site est très crédible (je te laisse le chercher via google "dofus fanfon loterie" si tu veux) Par contre, le certif est signé par let's encrypt, donc sans aucune autre verif que celui du nom de domaine.

 

1 0
Score : 2409

Comment on peut venir oser se plaindre quand on va sur un site recommandé par un gars totalement inconnu ? Un compte inconnu viens mp en prétendant que c'est un ami et en demandant de cliquer sur un lien douteux de type concours (type de hack le plus connu) et tu te méfie pas ?
Encore heureux qu'ankama ne fasse rien lorsque l'erreur vient à 100% du joueur. Surtout avec toute la prévention qu'ils font.
Ce n'est pas de chance que le faux site soit référencé par google, enfin google n'est pas du tout une protection. Si tu tape un truc faux dans google, peu étonnant qu'il te dirige vers un faux lien.

1 -1
Score : 29

demandant de cliquer sur un lien douteux de type concours (type de hack le plus connu) et tu te méfie pas ?

Lit le post en entier avant de commenter smile

2 -1
Score : 544

 

ozor|05/07/2018 - 10:58:16
Ddos les serveur de hack ? Dit moi pas que tu parles de site de phishing ? 
il a dit de hack jui mort xD

seulement pour le "bien" ouai nan y a jamais de moment où ddos est considéré comme "bien" surtout quand ça se base sur une initiative solitaire ... et puis faire du ddos pour down 1 page de phishing ?? Wtf mais c est totalement naze sans parler que maintenant chez ovh ils bossent avec cloudfare ect si je dit pas de bétise donc bon le ddos solo comme ça jy crois 0.

hey si tu notes sur un post it le code de ta cb que tu la poses par terre et que quelqu un te retire de l argent c est pas la faute des banques hein , donc ici c est pareil arretter de toujours vouloir dé responsabiliser ceux qui sont en tors

Je vois pas le rapport de la cb,croit le ou pas mais c'est très facile de DDOS un site de fishing,
Quand je dit DDOS c'est faire en sorte que ça lag tellement que le site sois inaccessible et puis essaye de bien écrire puisque je me suis forcé à lire ton orthographe.
0 0
Score : 292

Je te laisse essayer de DDoS un de mes site si tu veux. Ils sont sur une offre gratuite d'OVH, et donc, derrière une protection anti-ddos. Il faudra se lever tôt pour lui causer des souci. Bien d'autre hébergeurs propose les même outils hors France.
Et surtout, même si il fonctionne, le DDoS ne sert que le temps qu'il est effectué. Donc a part si tu continu H24 a l'attaquer, c'est pas vraiment utile...

PS : On peut se permettre de critiquer l'orthographe des gens quand on en a soit même une meilleur wink

1 0
Score : 2409

 

Djoho|05/07/2018 - 13:16:33
demandant de cliquer sur un lien douteux de type concours (type de hack le plus connu) et tu te méfie pas ?

Lit le post en entier avant de commenter smile

Je l'ai lu. "Tout de suite, il a remarqué qu'il ne faisait pas partie de sa liste d'ami." , " il lui glissa l'actualité de Dofus sur la Fonfon avec un lien du type fonfon-dofus.com.".
0 0
Score : 292

et la phrase suivante ? Car c'est bien beau de prendre de haut les gens qui cliquent sur des liens, mais là, tu aurais du remarquer que la personne fut méfiante dès le début...

0 0
Score : 349

hello,
il est vrai que se faire vider son compte est hyper traumatisant... cela ne fait aucun doute. :wacko:
Certes, il s'agit souvent de naïveté de la part du hacké voire d'une totale imprudence de sa part.
Les joueurs sont assez prévenus par Ankama de faire très attention. C'est un fait. 
Mais de quoi parlons-nous ?... de virtuel... renflouer un compte hacké ne coûte pas un franc à Ankama... il ne s'agit que de données virtuelles qui peuvent être restituées en quelques clics...
Après, il est clair que Ankama doit se prémunir de petits malins qui feraient un business de se faire rembourser ses comptes... mais l'informatique devrait pouvoir permettre à Ankama de tracer les transactions et rapidement détecter ce type d'arnaque...
Une solution devrait donc être possible mais Ankama n'a peut-être pas envie de payer des gens pour ce type de tâches (recherches diverses...)... car payer des gens pour rattraper la naïveté des clients... difficile à argumenter d'un point de vue commercial si ce n’est pour donner une bonne image de la société...
Alors, encore une fois, il ne s'agit que de virtuel... un peu de largesse bien distillée ne devrait pas mener Ankama à la faillite... cool

1 0
Score : -2875

L économie d un mmo c est la base , ils peuvent pas se permettre de renflouer chaque personne qui se fait avoir , ça leur apprend la vie spas plus mal ...

1 -1
Score : 3848

Je confirme, un de mes potes c'est fait avoir de la même manière sauf que ce dernier il a cliqué sur un lien sur le forum dofus ... hop une autre page de forum s'ouvre mais il dois se connecté, il co' son iop pour répondre au sujet (hop sur le jeu il vois son iop deco, il galère comme pas possible pour le reco' ... le temps qu'il arrives y'avais plus rien sur son iop des centaines de millions/stuff disparu) et depuis il a arrêté, ça fait 3 mois ... il était dégoûté par la réponse de support d'apres lui !

2 0
Score : 29

Je te comprend, de notre côté il est toujours dans l'incertitude sur son avenir sur dofus

1 -1
Score : 54

Y a un youtubeur y a quelques années qui suite à un hack à pu tous récup

1 0
Score : 29

Youtubeur / Notoriété / Veteran rewards, rien d'autre a ajouter, la c'est un pauvre type qui joues depuis même pas 2 mois =)

1 -1
Score : 3848

 

Djoho|05/07/2018 - 15:47:50
Youtubeur / Notoriété / Veteran rewards, rien d'autre a ajouter, la c'est un pauvre type qui joues depuis même pas 2 mois =)

Pour veteran rewards je pense pas que c'est un critère, sauf si la personne est 'emblématique' sur le serveur ^^ mon pote joue depuis 2007, et son iop doit avoir au moins 6ans d'abonnement et pourtant il a eu droit à un traitement comme votre pote la :/ 
1 0
Réagir à ce sujet