sylvainvh Posté(e) le 19 janvier 2010 Signaler Posté(e) le 19 janvier 2010 Bonjour, Quelqu'un m'a rajouté dans mes contacts que je ne connais pas. Jusqu'à aujourd'hui tout allait bien. Cette personne me dit qu'elle n'arrive pas à se connecter à steamcommunity pour accepter une invitation. Salut, désoler de te déranger mes j'ai un problème j'arrive pas a me connecter tu peut m'aider ? regarde ici , si toi aussi ca bug ca voudra ptet dire que steam merde pcq 1 autre pote ca bug aussi http://steampowered Bref jusque là, tout se passe bien sauf le moment ou ce connard me donne un lien ... étant très curieux, je me suis amusé à cliquer sur le lien et j'ai eu droit à une magnifique copie de la page de steamcommunity. Ayant très vite remarqué la supercherie, je me suis amusé à jouer dans son jeu... c'était très drôle. En tout cas, c'est bien une copie. Aucune information sur le site, mauvaise mise en page, des pubs tout en dessous (ce con n'a même pas penser à prendre un hébergeur correcte. Pour info, c'est l'hébergeur t35), la langue ne changeait même pas. De plus, lorsque l'on cliquait sur un lien l'adresse url changeait. Suite à cela, j'ai commencer à faire des recherches sur ce fameux phishing. Et j'ai découvert qu'il utilise une technologie dont j'ai rien compris. Ca s'appelle le "Cracking steams CAPTCHA's". D'ailleurs si des gens ont des infos, ça pourrait être intéressant. Il n'arrête pas de changer la page mais j'ai gardé une copie du code source pour m'amuser. En bref, j'aimerais savoir si steam avait un service pour déclarer une tentative de phishing? Merci pour vos réponse Citer
bestcounter Posté(e) le 20 janvier 2010 Signaler Posté(e) le 20 janvier 2010 Salut, bon alors effectivement d'après ton explication c'est bien du phishing. Sinon, cela ne servira a rien de copier le code car tout est traduit en HTML tu ne fera rien avec ça. Sinon pour te piquer tes identifiant c'est pas genre "Ouaaa la faille de fou du hacker méchant !". Mais tout simplement de la récupération de ce que tu as entré dans le formulaire. Donc voilà c'est un truc tout con a la porté du premier noob. Les seules choses a faire c'est d'être vigilant, de signaler l'abus auprès de l'hébergeur et d'en informé Steam (Il me semble qu'il y a un service exprès pour ça.) @++ Citer
otak Posté(e) le 20 janvier 2010 Signaler Posté(e) le 20 janvier 2010 Effectivement, c'est du phishing (mal fait en plus...) et oui, la technologie machin chose c'est n'importe quoi, il a juste fait un formulaire et avec un script php, il s'est envoyé un mail avec les identifiants rentrés dans le formulaire, c'est à la portée de n'importe quelle personne ayant compris le fonctionnement des formulaires HTML associés à une méthode POST/GET avec derrière une fonction mail(). Citer
sylvainvh Posté(e) le 20 janvier 2010 Auteur Signaler Posté(e) le 20 janvier 2010 Je sais que ça ne sert strictement à rien mais juste pour le fun. En regardant j'ai trouvé quelque chose qui ma mené à cette fameuse technique dont je vous ais parlé! Je me rend bien compte que c'est assez simple mais le ... Citer
ChandlerBing82 Posté(e) le 21 janvier 2010 Signaler Posté(e) le 21 janvier 2010 on évite de donner des liens pouvant faciliter le hack de steam... Merci Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.