Guild Wars 2 vs cybercriminels : Phishing et vol d’objets

0
93

L’éditeur de sécurité Bitdefender alerte au sujet d’une campagne de phishing parfaite en tous points visant les joueurs de Guild Wars 2. Au programme, phishing personnalisé et vol d’objet à revendre.

Guild Wars 2 est un MMORPG (jeu de rôle massivement multi-joueurs en ligne) très populaire et de nombreux joueurs n’hésitent pas à dépenser de l’argent réel pour se procurer des objets rares dans le jeu (notons que ce n’est pas le seul jeu qui le permet, pensez à WoW ou encore Dofus, ndlr). Les cybercriminels ne manquent pas d’y voir une source de profit et en profitent pour tenter de dérober des informations personnelles aux joueurs avides de ces ‘items’ et ces fameux objets eux-mêmes afin de les revendre.

C’est un jeu développé par ArenaNet et publié par l’éditeur NCSoft. Contrairement aux titres comme Word Of Warcraft, Aion ou Rift, Guild Wars 2 ne nécessite pas de souscrire à un abonnement mensuel en plus de l’achat du jeu. La franchise, très populaire depuis son lancement en 2005 compte plus de 3,5 millions d’exemplaires vendus sur la seule année dernière, ce qui en fait une cible de premier choix pour les tentatives de phishing.

Un phishing plus que crédible

La campagne de phishing Guild Wars 2 a été minutieusement pensée, pour être la plus convaincante possible.

  • Les e-mails de phishing sont ciblés et visent les personnes ayant joué à Guild Wars
  • L’adresse de l’expéditeur semble être correcte : noreply@guildwars2.com
  • Le message de l’e-mail indique la fermeture du compte du joueur, ce qui peut arriver

L’e-mail type de phishing Guild Wars 2 est le suivant :

guild-wars-phishing-01

Le schéma de cette arnaque reste classique et consiste à faire peur à l’utilisateur dans un premier temps, puis apporte une solution immédiate pour résoudre le problème, ce qui peut l’inciter à cliquer plus rapidement. Le lien lui-même dirige le joueur vers une copie conforme du site de Guild Wars, dont  l’adresse semble plausible, intégrant même les menus déroulants du site original :

guild-wars-phishing-02

C’est alors que le piège se concrétise : on demande au joueur ses informations personnelles, qui permettront au pirate de « piller » son vrai compte. Le processus se déroule étape par étape, en demandant des informations au compte-goutte, afin d’éviter les soupçons qui pourraient plus facilement survenir face à une demande trop directe.

Sur l’une des pages de demande d’informations, on lui demande même uniquement les 4 derniers chiffres de carte bancaire, preuve que le but de ce phishing n’est pas l’habituel vol de données bancaires :

guild-wars-phishing-04

Les données ainsi récupérées permettent au pirate de rapidement mettre la main sur les comptes GuildWars des joueurs et de les exploiter par la suite avec par exemple la vente aux enchères du compte ou d’objets, l’utilisation pour le gold farming, une demande de rançon pour restituer le compte, etc. Cette intrusion peut également leur permettre d’infecter la machine de l’utilisateur avec un malware ou un logiciel espion.

Des mesures pour contrer le vol d’objets virtuels

Le vol d’objets virtuels dans les jeux en ligne est un sujet qui défraie la chronique ces derniers mois. La cour suprême des Pays-Bas ainsi que le Royaume-Uni sont les premiers à l’étudier d’un point de vue juridique afin qu’il soit sanctionné par les mêmes peines (ou presque) qu’un vol dans le monde réel.

Quelques conseils

Les mails et les courriers sont facilement falsifiables et doivent toujours faire l’objet d’une attention particulière de votre part. En cas de doute, n’hésitez pas à contacter l’assistance depuis le site officiel pour plus de précautions ou consulter le fil du forum officiel Guild Wars 2 concernant le phishing, en saisissant l’adresse dans votre navigateur plutôt qu’en cliquant sur les liens de l’e-mail.

Extrait du forum officiel :

Nous n’envoyons pas de courriels indiquant que votre compte sera supprimé si vous ne répondez pas. Nous n’envoyons pas de courriels stipulant qu’un compte a été compromis (à moins que nous répondions à un joueur). Les courriels de ce type ont certainement des intentions malveillantes.

Si vous avez déjà cliqué sur un des liens de ces « faux » mails, nous vous conseillons de faire en urgence un scan complet de votre ordinateur, pour vérifier qu’il n’a pas été infecté par un spyware.

Enfin, si vous n’avez pas réalisé que cet e-mail était un phishing et que la sécurité de votre compte a été compromise, vous pouvez démarrer une procédure de récupération de compte. Sachez néanmoins qu’ArenaNet ne remboursera pas les objets ou l’or utilisé par le hacker entre temps.

Bitdefender préconise également aux internautes de toujours utiliser une solution de sécurité à jour, permettant parfois de repérer et de bloquer les pages de phishing de ce type pour mettre à l’abri les utilisateurs face à ce type d’escroquerie.

Article écrit par Bitdefender France.