PHISHING / HACK

P'tite précision, le phishing ça consiste à te faire rentrer tes identifiants sur une page "clone" d'une page officielle. Donc là c'est du hack mais pas du phishing.

Ca en reste pas moins dangereux si c'est avéré 

ah oui la ça devient quand même compliqué d'éviter ça... Ankama devrait supprimer les liens cliquables du jeu, et ceux qui s'envoient des liens ils pourront toujours copier coller le lien de toutes façons :X

Par exemple ce serait un item du style "Nomade.com" ?

Oulah j'ai du mal à y croire 

 

popotte#3589|14/09/2021 - 18:28:36

ah oui la ça devient quand même compliqué d'éviter ça... Ankama devrait supprimer les liens cliquables du jeu, et ceux qui s'envoient des liens ils pourront toujours copier coller le lien de toutes façons :X

C'est peut être contre intuitif mais c'est beaucoup plus sécurisé de laisser les liens tels qu'ils sont que d'obliger les gens à faire des copier/coller sans possibilité de les prévenir qu'ils vont sur un site potentiellement dangereux.

Enfin ils devraient quand même corriger ce genre de bugs. C'est assez honteux que ce soit possible.

Ceci-dit je ne comprends toujours pas ce qui est censé se passer. Quand tu as ouvert cliqué sur l'item et que la page web s'ouvre il se passe quoi ?

Un guildeu et 1 bon gars de mon alliance touché par cette arnaque environ 1MM3 de pertes ! j'espère que Ankama vont réagir a ça ! C'est pas normal ! Plus les donnés volé, comme adresse mail etc, ou on peux retrouver les comptes bancaires. Je joue en mode privé, j'ai retiré le canal commerce. On peux pas rester ainsi ! 0 communication de ankama sur cela, et j'espère des compensation pour ça, car la c'est pas une erreur du joueur car moi le premier j'aurais pu me faire avoir.

Alors je vous explique parce que ça m'est arrivé a moi. Enfaite voila je me suis fait mp en jeu, un truc du style 'yo jte vend mon [solomonk] pas cher je need des kamas rapidement', j'ai juste cliqué pour voir le jet, normal quoi rien d'inhabituel, et la j'ai freeze, jme suis fait deco, puis ddos donc j'ai swich sur ma 4g, sauf que le mec a eu accès a mon mail et mon tel, il a put donc changer mes mdp a chaque fois que je le changeait ( parce que j'ai capté le truc et essayé de spam le changement de mdp ) et lui en 10 sec alors que meme rapidement je mettais 3 minutes donc ce n'etait pas manuel de sa part. Quand je me suis reco il avait tout vidé, hdv, banque, et biensur mon equipement. C'est donc tres grave parce que ça peut se faire en jeu et non avec du phishing ni de l'abus de confiance. Il a pu meme avoir accès a mes données personnelles si il a prit le controle de mon pc ce qui va bien plus loin que du hack. 

Imagine tu décide de pas faire passer ta maj par une beta.
Imagine les modifications de la dite maj créer une faille permettant de hack n'importe qui via un simple mp.
Imagine ca aurait pu etre éviter via une beta.
Imagine tu va devoir fermer les serveurs et rollback de plusieurs jours à cause de ça.

Non, j'déconne.

Mais imagine quand meme!

 

Amtarox#9234|14/09/2021 - 22:04:32

Oulah j'ai du mal à y croire 

N'y crois pas et clic sur tout les liens qu'on t'envoie alors !
(Je rigole fais pas ça !)

 

leredoutable-of-pvp#5120|14/09/2021 - 22:52:42

Un rollback general serait pas juste pour les joueurs qui ont farm donc faudrait pas ça, ce que je demande c'est un rollback des perso hack avec leurs items lié et surtout corrigé ça au plus vite parce que ça peut etre tres grave

Ouais comme ça ceux qui se sont fait hack peuvent même pas revendre leur stuff si l'envie leur prend... Oui c'est relou pour ceux qui n'ont rien eu, mais un rollback général est la meilleure solution.

Sauf qu'avec le manque de communication d'ankama, au lieu d'avoir un rollback de quelques heures, on va se retrouver avec un rollback de plusieurs jours. 

Tout ça avec 30 compensaton

 

leredoutable-of-pvp#5120|14/09/2021 - 21:52:42

Un rollback general serait pas juste pour les joueurs qui ont farm donc faudrait pas ça, ce que je demande c'est un rollback des perso hack avec leurs items lié et surtout corrigé ça au plus vite parce que ça peut etre tres grave

Un RB des perso hack + lié mes items (coffre maison / havre sac / banque ) serait deja un grand pas ... mais avoir full dofus lié ( je parle de 8-10 ivoires/ebene/vulbis dans un coffre de maison) est pas super utile non plus... Mais je crache pas sur mes items juste histoire de pouvoir rejouer... 

Petite astuce concernant cette technique de hack : vous glissez votre curseur sur l'item en question,si rien ne s'affiche (fenetre avec info de l'item) c'est que c'est un hackeur le mec
 

 

B

 

thebossmickey#4399|14/09/2021 - 22:46:41

Il y a des gens qui ont dit s'être fait avoir cette nuit, donc avant la MàJ

Oui, mais on a pas dit que ca avait un lien avec la maj, selon moi il n'y en a pas

En gros la seul solution c'est de bloquer tout lien hypertexte qui puisse te faire quitter la fenêtre du jeu pour résoudre ce problème une bonne fois pour toute

Petite question bête mais est-ce que vous aviez le même mdp de votre compte dofus que le mdp de votre mail ?
Parce que à part ça je comprends vraiment pas comment ils ont accès à votre mail, peut être en récupérant les mot de passes enrengistrés sur le navigateur ? mais même là il faut les privilèges administrateur

 

gwenolol#4468|14/09/2021 - 18:28:29

Oui  j'comprends mais bon tu mets ca en titre tu te fais instant supprimer le topic via un modo vu le nombre qu'il doit y en avoir par jour mdr.
Mais oui c'est avéré plusieurs capture d'écran sont sortit (serveur Furye)

Tu peux poster les captures d'écrans dont tu parles ? Ca rendrais les choses plus claires pour tout le monde je pense

Salut à tous.

C'est désolant de voir ce genre de post en 2021, où l'on nous fourni de plus en plus de sécurité (shield, authenticator, bientôt authenticashield allez savoir) mais tout en conservant des CGU horribles "4.1.3 Le compte reste la propriété de la Société. Vous n'êtes titulaire que d'un droit d'accès".

Donc tu t'amuses, mais tu consommes également avec une sécurité bidon pour que l'on t'annonce que ce que tu as perdu n'était pas à toi u_u (et tu n'as que tes yeux pour pleurer).

C'est d'autant plus triste car ce n'est pas le premier post depuis hier (et quelques semaines déjà), avec des faits avancés tel qu'un possible hack interne au jeu, sans passer par un URL externe ... et aucune communication d'Ankama. Pas même un " Chers joueurs, nous effectuons des vérifications à ce sujet et revenons vers vous dès que possible " histoire de dire à votre communauté de joueur (passionnés et fidèle malgré les bug, ralentissements et problèmes en tout genre depuis la création par cette bande de copains) "on est là, on vous écoute".

Bref, ce n'est pas dans mes habitudes d'être sur les forums mais amis joueurs touchés par ce fléau, je suis de tout cœur avec vous et j'espère que votre appel sera entendu.

JJ
Ancêtre de Jiva
Septique puis accro de la 2.0
Et fidèle à toutes les actualités Ankama Games malgré un temps de jeu révolu

c’est sûrement que si ont clique parce que le nom de fichier est le nom de l’objet genre [cape piou rouge] est un lien et n’est en aucun cas un objets. Mais ce qui m’intrigue c’est comment ils ont réussi a pouvoir forcer l’entré dans le lien car normalement ankama te préviens que c’est un lien donc c’est sans aucun doute un hacker.

d’ailleur est-ce que ca marche sur les item comme [plume de piou rouge]?

Voici mon compte avec l'authentificator + IP du voleur en bas(vous m'excuserai j'ai caché mon IP + discord de ma guilde) Ici on vois qu'il se co sur mon compte avec un free mobile SAS ??? IP détecté sur paris, j'habite dans le sud... D'ailleurs pourquoi le SFR (moi) se met en non sécurisé deux fois ? un bug d'ankama ?

Ici mes certificats validé par mon adresse mail... donc aucune nouvelle entré le 12/09 au soir. Pour info j'ai deux PC au taff et 1 fixe chez moi , macbook et un autre pc portable.
et voici comment je me co a mon adresse mail... ca me demande de sortir mon tel en direct et de taper mon code secret a 4 chiffres et seulement aprés je peux validé

Pour ca pour dire qu'il est ni passé par mon mail , parce que je fesai confiance a l'authentificateur d'ankama. quand je recois une demande de code qui ne vient pas de moi, j'aurai changé immédiatement tous mes mdp... Mais la aucun avertissement :/ 

Vraiment très étrange..
Ils changent à chaque fois le mot de passe de votre compte de jeu ? Si oui, je ne vois pas comment ils font pour le faire sans passer par l'email associé. Ils doivent avoir un moyen de modifier cet email sans passer par celui-ci.
J'ai bien peur que l'on fasse face à une faille de sécurité d'autant plus que l'erreur ne vient malheureusement pas du joueur..
Une question : quelqu'un s'est fait hack avec l'Ankama authenticator mobile, où il faut appuyer sur le petit bouton "débloquer" ?