[Sécurité] Guild Wars 2 : phishing et vol d’objets virtuels

Par Gregori Pujol le

Les laboratoires antivirus de Bitdefender avisent les joueurs de Guild Wars 2 d’une campagne de phishing, minutieusement pensée pour être la plus convaincante possible :

– Les e-mails de phishing sont ciblés et visent les personnes ayant joué à Guild Wars
– L’adresse de l’expéditeur semble être correcte : noreply@guildwars2.com
– Le message de l’e-mail indique la fermeture du compte du joueur, ce qui peut arriver

unnamed (61)

Le schéma de cette arnaque reste classique et consiste à faire peur à l’utilisateur dans un premier temps, puis apporte une solution immédiate pour résoudre le problème, ce qui peut l’inciter à cliquer plus rapidement. Le lien lui-même dirige le joueur vers une copie conforme du site de Guild Wars, dont l’adresse semble plausible, intégrant même les menus déroulants du site original.

C’est alors que le piège se concrétise : on demande au joueur ses informations personnelles, qui permettront au pirate de « piller » son vrai compte. Sur l’une des pages de demande d’informations, on lui demande même uniquement les 4 derniers chiffres de carte bancaire.

Les données ainsi récupérées permettent au pirate de rapidement mettre la main sur les comptes GuildWars des joueurs et de les exploiter par la suite avec par exemple la vente aux enchères du compte ou d’objets, l’utilisation pour le gold farming, une demande de rançon pour restituer le compte, etc. Cette intrusion peut également leur permettre d’infecter la machine de l’utilisateur avec un malware ou un logiciel espion.

Le vol d’objets virtuels dans les jeux en ligne est un sujet qui défraie la chronique ces derniers mois. La cour suprême des Pays-Bas ainsi que le Royaume-Uni sont les premiers à l’étudier d’un point de vue juridique afin qu’il soit sanctionné par les mêmes peines (ou presque) qu’un vol dans le monde réel.

stopwatch 5 min.