 |
25-5-2012 à 17:48:54 |
|
Peut-être avez-vous toujours en tête la vague de piratages de comptes Xbox Live mise en lumière par les déboires de Susan Taylor qui avait trouvé le moyen de faire assez de bruit pour que les choses soient relayées. Si Microsoft avait mis en cause des cas de phishing ou des failles purement techniques, il semblerait que les choses soient un poil plus inquiétantes quand on lit le compte rendu publié par Kotaku. La fameuse Susan Taylor a été contactée par quelques-uns des margoulins adeptes du vol de comptes qui l'ont aiguillée vers les nombreux forums dédiés à la pratique. Il n'est nullement question d'exploiter une faille ou de berner un utilisateur mais purement et simplement les opérateurs téléphoniques du Xbox Live ou même l'un de ses partenaires (Netflix est notamment cité). Des témoignages à prendre avec des pincettes.
Il existerait ainsi une multitude de méthodes permettant d'embrouiller son monde, le choix s'effectuant en fonction des informations dont on dispose au départ, par exemple le Gamer Tag ou le nom réel du joueur. L'une d'elles consiste à passer par le formulaire de contact en ligne de la page Xbox.com, d'entrer une adresse mail dont le nom de domaine est @microsoft.com puis d'envoyer un message dans lequel on se fait bêtement passer pour un agent ayant reçu une demande d'un utilisateur souhaitant accéder à ses informations mais qui a perdu ses identifiants. De plus, l’utilisateur en question souhaite changer sa réponse secrète puisqu'il l'a oubliée aussi. On fournit la réponse souhaitée, en précisant qu'en tant qu'agent de niveau 1, on ne peut pas effectuer cette opération soi-même.
La suite est simple, après l'envoi, un numéro de référence est fourni. L’arnaqueur peut appeler la hotline, prétendre que sa communication avec un agent a été interrompue. Il ne reste qu'à fournir le numéro de référence, à donner le Gamer Tag et à faire valider le changement de réponse secrète. Dernier mouvement, rappeler la hotline, expliquer qu'on a perdu son adresse mail et donner le Gamer Tag et la nouvelle réponse secrète. Et hop, compte volé. A condition évidemment de tomber sur des agents suffisamment crédules et peu méfiants. Voilà de quoi faire sérieusement chauffer les oreilles de Microsoft.
 |
Par lpd11, Rédacteur en chef de lpd11.free.fr |
|
