Panoptinet

Diablo 3, un des jeux vidéo les plus attendus du moment, notamment par une importante communauté de fans. Ces inconditionnels sont malheureusement visés par une campagne d'hameçonnage, leur promettant une invitation à la bêta du jeu, mais ne réservant que tromperie, déception et fuite de données personnelles. Hack-and-hash…

Diablo est un jeu vidéo développé par Blizzard Entertainement qui a fait de nombreux émules depuis la sortie de son premier opus en 1997. Le troisième volet est attendu avec impatience (depuis 2008 !) par les inconditionnels du genre, et une version Bêta (de test) est actuellement en cours : quelques joueurs privilégiés reçoivent une invitation pour y participer et donner leur avis d'expert. Certains seraient capables de payer très cher pour intégrer ce programme de test ! C'est d'ailleurs ce qu'ont compris certains cyber-malfaiteurs, qui exploitent cette attente pour en retirer des profits.

Certains gamers trop impatients sont en effet tombés dans un piège de type phishing (hameçonnage) : croyant recevoir une invitation officielle de Blizzard, ils n'ont pas hésité à se soumettre au questionnaire proposé, sans se rendre vraiment compte qu'ils fournissaient tous leurs identifiants Battle.Net (plateforme Internet où les joueurs peuvent s'affronter en ligne) :

Si vous recevez ce mail, n'y répondez surtout pas !

L'impatience des fans joue beaucoup dans le succès de ce cyber-piège. Une fois les identifiants Battle.Net envoyés, ils sont aux mains des pirates. Ceux-ci vont alors se connecter au compte et en changer les identifiants, pour que le titulaire ne puisse plus y avoir accès. Le compte sera alors vendu sur des cyber-marchés spécialisés.

Le mail propose aussi un lien qui renvoie vers un site web, copie parfaite du site officiel de Diablo 3. Sauf qu'il s'agit là aussi d'un guet-apens, et que le formulaire de saisie des identifiants aura les mêmes conséquences que précédemment.

Les communautés croissantes de joueurs à travers le monde deviennent des cibles récurrentes des cyber-pirates. Notamment les plus grosses d'entre elles, rassemblées autour de jeux très populaires. BitDefender vient par exemple de révéler une escroquerie diffusée par mail (spam) : de fausses boutiques en ligne proposent des jeux à moitié prix ou des pré-commandes de jeux à venir.

Le système de paiement fonctionne très bien, mais aucun produit n'est jamais expédié…

Pour ceux qui craignent un jour de se faire avoir par ce genre de mail, parfois très convaincant, souvenez-vous des astuces suivantes :

• Un spam ou une tentative d'hameçonnage est souvent truffée de fautes d'orthographe
• Survolez les liens (sans cliquez) et regardez l'adresse URL (http://www…) qui s'affiche en bas à gauche de votre écran : vous saurez tout de suite s'il s'agit d'un site officiel ou pas
• N'envoyez jamais un mot de passe ou un identifiant par mail : ils ne sont jamais demandés ainsi par les entreprises / fournisseurs, qui préfèreront vous demander de vous connecter à votre espace personnel en ligne (vérifiez simplement que vous êtes sur le site officiel et non une copie, en vérifiant l'adresse)
• Souscrivez éventuellement à une solution de sécurité qui intègre des outils anti-spam et/ou anti-hameçonnage

Si des "diablo addicts" ont lu cet article dans le seul but de connaître la date de sortie du jeu Diablo III, sachez que la période de Bêta Test devrait s'achever à la fin de l'année 2011. Il est donc raisonnable d'attendre le jeu pour le premier trimestre 2012 ! Patience !

 

Sources :
Adrian MIRON, spécialiste des Spams chez Bitdefender
Malware City

Images :
Blizzard Entertainment
By Rugby471 (Own work) [GFDL or CC-BY-SA-3.0-2.5-2.0-1.0], via Wikimedia Commons

Ce contenu vous a intéressé ? Partagez-le !

• Tweet