Tentative de spoof?

Hello tous. Je crois qu’on essaie de me piquer mes accès à mon compte Microsoft.

J’ai reçu ce mail:

Qui n’est pas envoyé à l’adresse que j’utilise habituellement avec Microsoft (j’utilise une adresse du style ze.jeep@gmail.com alors que là ça a été envoyé à l’adresse principale type zejeep@gmail.com ).

Je vérifie en allant à la main sur microsoft.com et je rentre mon identifiant ze.jeep@gmail.com, mon password, c’est OK.
Je tente de m’identifier avec zejeep@gmail.com, il me dit “compte inconnu”.

Quelques minutes après, je reçois ça:

Je clique sur le lien de récupération, j’arrive là:

Et après une ou deux pages qui me demandent quel compte je veux récupérer et si je suis un robot (j’ai rentré l’adresse lucille.xxx@gmail.com, vu que zejeep@gmail.com il disait inconnu), j’arrive sur cette page ultra louche:

Plus bas, il y a les champs pour reste des infos sensibles de la carte bleue (numéro complet, expiration, cryptogramme visuel).

Pour moi live.com c’est bien Microsoft. Le whois me dit ça:

Domain Name: live.com
Registry Domain ID: 2344732_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: www.cscprotectsbrands.com
Updated Date: 2014-10-08T20:14:11Z
Creation Date: 1994-12-28T05:00:00Z
Registrar Registration Expiration Date: 2017-12-27T05:00:00Z
Registrar: CSC CORPORATE DOMAINS, INC.
Sponsoring Registrar IANA ID: 299
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: +1.8887802723
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited
Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited
Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Registry Registrant ID:
Registrant Name: Domain Administrator
Registrant Organization: Microsoft Corporation
Registrant Street: One Microsoft Way
Registrant City: Redmond
Registrant State/Province: WA
Registrant Postal Code: 98052-6399
Registrant Country: US
Registrant Phone: 1–4258828080
Registrant Phone Ext:
Registrant Fax: 1–4259367329
Registrant Fax Ext:
Registrant Email:
Registry Admin ID:
Admin Name: Domain Administrator
Admin Organization: Microsoft Corporation
Admin Street: One Microsoft Way
Admin City: Redmond
Admin State/Province: WA
Admin Postal Code: 98052-6399
Admin Country: US
Admin Phone: 1–4258828080
Admin Phone Ext:
Admin Fax: 1–4259367329
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name: MSN Hostmaster
Tech Organization: Microsoft Corporation
Tech Street: One Microsoft Way
Tech City: Redmond
Tech State/Province: WA
Tech Postal Code: 98052
Tech Country: US
Tech Phone: 1–4258828080
Tech Phone Ext:
Tech Fax: 1–4259367329
Tech Fax Ext:
Tech Email:
Name Server: ns1.msft.net
Name Server: ns2.msft.net
Name Server: ns4.msft.net
Name Server: ns3.msft.net
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

Voilà, je me suis arrêté là et j’ai pas donné d’infos autre que mon adresse mail. Si c’est bien une arnaque elle est hyper sophistiquée, voire mon Firefox est vérolé. Si c’est pas une arnaque, je remplis les infos non sensibles du formulaire?

Info complémentaire importante: le site web d’un commerçant de ma ville s’est fait hacker il y a quelques jours, on a reçu le mail aujourd’hui. Il conservait le mot de passe en clair dans sa base (youpi…). Mais le mail que j’avais utilisé chez lui était ze.jeep@gmail.com, donc pas celui visé ici.
Et pour info pour ceux qui ne savent pas, une adresse mail chez google, c’est l’adresse sans point, toutes les adresses contenant des points sont redirigées vers celle sans point. Donc si on écrit à ze.jeep@gmail.com ça arrive à zejee@gmail.com (mais il est bien indiqué “envoyé à ze.jeep@gmail.com”). Donc si c’est le leak du commerçant qui a été utilisé, on peut tout à fait en déduire mon adresse principale ; mais à quoi bon s’emmerder à virer les points?

Merci de votre aide et votre avis.
Au fait, quelqu’un bosse encore chez Microsoft par ici?

ca ressemble pas a du spoof ou alors ca va loin. Ca réussi a squatté un certificat crosoft (l’intitulé vert a coté de l’url sur chrome).

Ca parait bon pour moi :slight_smile:

Attention, pour information, je crois que pour gmail, il n’y a pas de différence entre ze.jeep@gmail.com et zejeep@gmail.com. C’est une feature (que je trouve complètement débile, imho).

Source: 2 hidden ways to get more from your Gmail address

Ce formulaire est légitime, il permet notamment de récupérer un compte hacké, ma copine y a eu droit. Ils te demandent le maximum d’infos en tout genre sur le compte pour voir si c’est bien le tiens, donc des choses anodines comme le dernier mail reçu, les noms des dossiers…

EA fait un peu pareil, j’avais eu mon compte Origin hacké, ils m’ont demandé les dernières commandes, le dernier mail utilisé, dernier pseudo, dernière photo de profil… Ils doivent avoir un historique de tout ça.