{"id":15476,"date":"2020-08-19T13:56:46","date_gmt":"2020-08-19T13:56:46","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=15476"},"modified":"2020-08-19T13:56:46","modified_gmt":"2020-08-19T13:56:46","slug":"wow-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/wow-phishing\/15476\/","title":{"rendered":"Comment les cybercriminels s’en prennent aux joueurs de WoW"},"content":{"rendered":"

Un compte Battle.net a beaucoup de valeur pour les pirates informatiques. Ils peuvent s\u2019en servir pour acc\u00e9der aux jeux achet\u00e9s, aux personnages mais aussi aux monnaies et objets des jeux. Si un joueur a bien configur\u00e9 son compte, alors il devrait pouvoir reprendre le contr\u00f4le et r\u00e9cup\u00e9rer sa richesse virtuelle en contactant le service technique.<\/p>\n

Les cybercriminels peuvent tout de m\u00eame causer beaucoup de d\u00e9g\u00e2ts. Il vaut mieux agir maintenant pour ne pas \u00eatre pirat\u00e9 par la suite. Je vais vous expliquer ce que j\u2019ai retenu d\u2019une tentative de piratage de mon compte Battle.net, avec une m\u00e9thode d\u2019hame\u00e7onnage au sein du jeu World of Warcraft Classic<\/em>, pour que vous ne vous retrouviez pas dans cette situation.<\/p>\n

Le stratag\u00e8me du compte \u00ab\u00a0Bizzard\u00a0\u00bb<\/h2>\n

L\u2019hame\u00e7onnage \u00e9tait un probl\u00e8me assez courant dans la version initiale de WoW. Pourtant, je n\u2019avais jamais rencontr\u00e9 ce probl\u00e8me jusqu\u2019\u00e0 il y a peu avec le lancement de World of Warcraft Classic<\/em>. C\u2019est \u00e0 ce moment-l\u00e0 qu\u2019un certain soldat connu sous le nom de \u00ab\u00a0Bizzard\u00a0\u00bb m\u2019a envoy\u00e9 un message : \u00ab\u00a0[Blizzard Entertainment] Objet : Violation : Exploitation \u00e9conomique. Veuillez consulter [www.blizzardwarcraft.com] ou nous bloquerons votre compte.\u00a0\u00bb<\/p>\n

\"Message

Message d\u2019hame\u00e7onnage au sein du jeu World of Warcraft Classic<\/em><\/p><\/div>\n

Ce serait un euph\u00e9misme de dire que ce message \u00e9tait suspect. Pour les d\u00e9butants, il est difficile de croire qu\u2019un v\u00e9ritable ma\u00eetre de jeu de Blizzard Entertainment r\u00e9ponde \u00e0 ces infractions d\u2019 \u00ab\u00a0exploitation \u00e9conomique\u00a0\u00bb en ayant un personnage dont le nom ressemble mais diff\u00e8re de celui de l\u2019entreprise et demande au joueur de consulter un site Internet en particulier. De plus, pour que les choses soient claires, je tiens \u00e0 pr\u00e9ciser que je n\u2019ai commis aucune infraction.<\/p>\n

En g\u00e9n\u00e9ral, j\u2019ignore ce genre de messages, mais cette fois je voulais en savoir plus et j\u2019ai d\u00e9cid\u00e9 de d\u00e9couvrir comment ce stratag\u00e8me fonctionne. J\u2019ai d\u2019abord v\u00e9rifi\u00e9 le lien \u00e0 l\u2019aide du service Whois<\/em> apr\u00e8s avoir remarqu\u00e9 que le domaine n\u2019appartenait pas \u00e0 Blizzard (comme blizzard.com, battle.net ou worldofwarcraft.com). J\u2019ai aussi dout\u00e9 de la l\u00e9gitimit\u00e9 du site en question \u00e0 cause de l\u2019absence d\u2019un quelconque certificat de s\u00e9curit\u00e9.<\/p>\n

Comme je le pensais, le domaine \u00ab\u00a0blizzardwarcraft.com\u00a0\u00bb que Bizzard m\u2019invitait \u00e0 consulter avait \u00e9t\u00e9 enregistr\u00e9 il y a moins d\u2019une semaine. De plus, les cybercriminels n\u2019ont pas vraiment essay\u00e9 de cacher leurs traces : le domaine avait \u00e9t\u00e9 enregistr\u00e9 par quelqu\u2019un qui se trouvait dans la province chinoise de Anhui, via le registre de Hong-Kong de l\u2019entreprise Hongkong Domain Name Information Management Co., Ltd.<\/p>\n

\"Comparaison

Comparaison du faux site Internet Blizzard avec l\u2019authentique<\/p><\/div>\n

Le site d\u2019hame\u00e7onnage est tout de m\u00eame convaincant. En apparence, la page de connexion ressemble beaucoup \u00e0 celle de eu.battle.net. Le label de s\u00e9curit\u00e9 utilise les mauvaises polices de caract\u00e8re et couleurs, ce qui g\u00e2che l\u2019impression g\u00e9n\u00e9rale que l\u2019on a. De plus, comme vous avez d\u00fb le deviner, les options permettant de se connecter via son compte Facebook ou Google ne fonctionnent pas. Pourtant, presque tous les autres liens qui figurent sur cette page redirigent l\u2019utilisateur vers de vrais sites Blizzard. Cela \u00e9tant dit, leur nationalit\u00e9 change\u00a0: certaines pages sont europ\u00e9ennes alors que d\u2019autres sont am\u00e9ricaines.<\/p>\n

J\u2019ai d\u00e9cid\u00e9 de poursuivre mes recherches pour voir exactement comment les pirates informatiques pirateraient mon compte. Une fois sur la fausse page, j\u2019ai cliqu\u00e9 sur le lien \u00ab\u00a0Cr\u00e9er gratuitement un compte Blizzard\u00a0\u00bb (rien d\u2019anormal jusque-l\u00e0 puisque le lien m\u2019a redirig\u00e9 vers le v\u00e9ritable site Blizzard) puis j\u2019ai cr\u00e9\u00e9 un nouveau compte. Je m\u2019y \u00e9tais pr\u00e9par\u00e9 alors j\u2019ai donn\u00e9 le compte que je venais tout juste de cr\u00e9er ainsi que le mot de passe aux cybercriminels.<\/p>\n

Apr\u00e8s avoir saisi mes identifiants de connexion sur la fausse page, les cr\u00e9ateurs du site m\u2019ont demand\u00e9 de les aider \u00e0 prot\u00e9ger mon nouveau compte en faisant quelques petites v\u00e9rifications. Pour ce faire, j\u2019ai bien \u00e9videmment d\u00fb saisir un code de v\u00e9rification re\u00e7u par e-mail. Ce code avait \u00e9t\u00e9 envoy\u00e9 depuis la vraie adresse de Blizzard.<\/p>\n

J\u2019avais anticip\u00e9 les choses et, d\u00e8s que j\u2019ai eu saisi les identifiants sur la fausse page, les escrocs les ont imm\u00e9diatement saisis sur le vrai site. Ils devaient aussi saisir le code de v\u00e9rification. Blizzard m\u2019a envoy\u00e9 ce code par e-mail mais les cybercriminels devaient r\u00e9ussir \u00e0 me le soutirer. J\u2019ai jou\u00e9 le jeu et ai saisi le code sur la fausse page.<\/p>\n

\u00c9trangement, ils m\u2019ont \u00e9galement demand\u00e9 de r\u00e9pondre \u00e0 une question secr\u00e8te sur la derni\u00e8re page. Il est vrai que lorsque je me suis inscrit je n\u2019ai pas choisi de question secr\u00e8te. Rien \u00e0 craindre\u00a0: j\u2019\u00e9tais pr\u00eat \u00e0 leur donner la r\u00e9ponse.<\/p>\n

\u00ab\u00a0Label de s\u00e9curit\u00e9\u00a0\u00bb du faux site Blizzard<\/p><\/div>\n

On m\u2019a alors dit que j\u2019avais r\u00e9ussi le processus de v\u00e9rification. Comme vous vous en doutez, au m\u00eame moment une autre personne s\u2019est connect\u00e9e \u00e0 mon nouveau compte. L\u2019adresse IP se trouvait dans la ville allemande de Brandebourg mais il est peu probable que les escrocs se trouvaient \u00e0 cet endroit. Ils utilisaient certainement un serveur proxy, un VPN ou tout autre moyen pour masquer virtuellement leur position.<\/p>\n

Une personne s\u2019est d\u2019abord connect\u00e9e depuis l\u2019application Battle.net puis d\u2019autres ont bascul\u00e9 sur l\u2019interface Web. J\u2019imagine qu\u2019ils ont agi de la sorte parce qu\u2019ils n\u2019ont trouv\u00e9 aucun personnage de World of Warcraft<\/em> dans mon compte Battle.net et qu\u2019ils ont d\u00e9cid\u00e9 de v\u00e9rifier le compte avec la version Web.<\/p>\n

\"Connexions

Connexions r\u00e9centes affich\u00e9es sur le vrai site Blizzard<\/p><\/div>\n

Pr\u00e8s de deux heures et demie plus tard, Blizzard m\u2019a envoy\u00e9 une notification indiquant que mon mot de passe avait \u00e9t\u00e9 r\u00e9initialis\u00e9 parce qu\u2019une activit\u00e9 suspecte avait \u00e9t\u00e9 d\u00e9tect\u00e9e. Il semblerait que les d\u00e9fense internes de Battle.net aient d\u00e9termin\u00e9 qu\u2019une autre personne avait eu acc\u00e8s \u00e0 mon compte et qu\u2019elles soient pass\u00e9es \u00e0 l\u2019action pour me prot\u00e9ger des intrus. Comme vous pouvez le constater, Blizzard fait du bon travail pour garantir la s\u00e9curit\u00e9 de ses utilisateurs.<\/p>\n

Comment ne pas \u00eatre victime d\u2019une attaque d\u2019hame\u00e7onnage dans World of Warcraft<\/em><\/h2>\n

L\u2019attaque dont j\u2019ai \u00e9t\u00e9 le t\u00e9moin ne sera certainement pas la derni\u00e8re tentative d\u2019hame\u00e7onnage dans World of Warcraft<\/em>. Pour r\u00e9duire les d\u00e9g\u00e2ts que les intrus pourraient causer et rendre le jeu plus s\u00fbr pour vous et pour les autres, n\u2019oubliez pas de suivre ces quelques conseils :<\/p>\n