Tentative de phishing


sylvainvh

Recommended Posts

Bonjour,

Quelqu'un m'a rajouté dans mes contacts que je ne connais pas. Jusqu'à aujourd'hui tout allait bien. Cette personne me dit qu'elle n'arrive pas à se connecter à steamcommunity pour accepter une invitation.

Salut, désoler de te déranger mes j'ai un problème j'arrive pas a me connecter tu peut m'aider ? regarde ici , si toi aussi ca bug ca voudra ptet dire que steam merde pcq 1 autre pote ca bug aussi http://steampowered

Bref jusque là, tout se passe bien sauf le moment ou ce connard me donne un lien ... étant très curieux, je me suis amusé à cliquer sur le lien et j'ai eu droit à une magnifique copie de la page de steamcommunity. Ayant très vite remarqué la supercherie, je me suis amusé à jouer dans son jeu... c'était très drôle.

En tout cas, c'est bien une copie. Aucune information sur le site, mauvaise mise en page, des pubs tout en dessous (ce con n'a même pas penser à prendre un hébergeur correcte. Pour info, c'est l'hébergeur t35), la langue ne changeait même pas. De plus, lorsque l'on cliquait sur un lien l'adresse url changeait.

Suite à cela, j'ai commencer à faire des recherches sur ce fameux phishing. Et j'ai découvert qu'il utilise une technologie dont j'ai rien compris. Ca s'appelle le "Cracking steams CAPTCHA's". D'ailleurs si des gens ont des infos, ça pourrait être intéressant.

Il n'arrête pas de changer la page mais j'ai gardé une copie du code source pour m'amuser.

En bref, j'aimerais savoir si steam avait un service pour déclarer une tentative de phishing?

Merci pour vos réponse

steam2y.jpg

Link to comment
Share on other sites

Salut, bon alors effectivement d'après ton explication c'est bien du phishing.

Sinon, cela ne servira a rien de copier le code car tout est traduit en HTML tu ne fera rien avec ça. Sinon pour te piquer tes identifiant c'est pas genre "Ouaaa la faille de fou du hacker méchant !". Mais tout simplement de la récupération de ce que tu as entré dans le formulaire.

Donc voilà c'est un truc tout con a la porté du premier noob. Les seules choses a faire c'est d'être vigilant, de signaler l'abus auprès de l'hébergeur et d'en informé Steam (Il me semble qu'il y a un service exprès pour ça.)

@++

Link to comment
Share on other sites

Effectivement, c'est du phishing (mal fait en plus...) et oui, la technologie machin chose c'est n'importe quoi, il a juste fait un formulaire et avec un script php, il s'est envoyé un mail avec les identifiants rentrés dans le formulaire, c'est à la portée de n'importe quelle personne ayant compris le fonctionnement des formulaires HTML associés à une méthode POST/GET avec derrière une fonction mail().

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...