"Le site SAV de NINTENDO est actuellement en cours de maintenance" : attention au phishing ! (le SAV en SAV)

Depuis le 24 Mai dernier, une campagne de phishing usurpant l'identité du fabricant Japonais bat son plein depuis le piratage du site de service après-vente dédié...

 

 

En effet, comme expliqué dans >ce tweet<, la fuite a généré une visibilité totale du code source - gloups... - du SAV en ligne de Nintendo permettant aux individus de se promener au sein de la base de données-utilisateurs (avec les données sensibles en clair bien sûr : mot de passe, pseudo, adresse...) pour diffuser un mail frauduleux via les mails renseignés. En voici la teneur :

 

Bien évidemment, il ne faut pas cliquer sur "lien remboursement" (qui, ici, n'est pas hypertexté, en "bleu") et changez votre mot de passe si tant est que Nintendo contrôle, en ce moment la situation (sinon il faudra attendre que Nintendo communique sur le sujet, assez vite pensons-le...) au risque, sinon, que cela ne serve, pour l'heure à rien suivant la récupération ou non sécuritaire du site. la branche francophone de Nintendo se charge actuellement de diffusion des mails préventifs en information les utilisateurs de la supercherie et en appelant à la vigilance. Pour des explications plus transparence, il faudra apparemment attendre... A suivre !