Comment les cybercriminels s’en prennent aux joueurs de WoW

Les cybercriminels cherchent à mettre la main sur des comptes Battle.net dans World of Warcraft pour obtenir des informations de valeur.

Un compte Battle.net a beaucoup de valeur pour les pirates informatiques. Ils peuvent s’en servir pour accéder aux jeux achetés, aux personnages mais aussi aux monnaies et objets des jeux. Si un joueur a bien configuré son compte, alors il devrait pouvoir reprendre le contrôle et récupérer sa richesse virtuelle en contactant le service technique.

Les cybercriminels peuvent tout de même causer beaucoup de dégâts. Il vaut mieux agir maintenant pour ne pas être piraté par la suite. Je vais vous expliquer ce que j’ai retenu d’une tentative de piratage de mon compte Battle.net, avec une méthode d’hameçonnage au sein du jeu World of Warcraft Classic, pour que vous ne vous retrouviez pas dans cette situation.

Le stratagème du compte « Bizzard »

L’hameçonnage était un problème assez courant dans la version initiale de WoW. Pourtant, je n’avais jamais rencontré ce problème jusqu’à il y a peu avec le lancement de World of Warcraft Classic. C’est à ce moment-là qu’un certain soldat connu sous le nom de « Bizzard » m’a envoyé un message : « [Blizzard Entertainment] Objet : Violation : Exploitation économique. Veuillez consulter [www.blizzardwarcraft.com] ou nous bloquerons votre compte. »

Message d'hameçonnage au sein du jeu World of Warcraft Classic

Message d’hameçonnage au sein du jeu World of Warcraft Classic

Ce serait un euphémisme de dire que ce message était suspect. Pour les débutants, il est difficile de croire qu’un véritable maître de jeu de Blizzard Entertainment réponde à ces infractions d’ « exploitation économique » en ayant un personnage dont le nom ressemble mais diffère de celui de l’entreprise et demande au joueur de consulter un site Internet en particulier. De plus, pour que les choses soient claires, je tiens à préciser que je n’ai commis aucune infraction.

En général, j’ignore ce genre de messages, mais cette fois je voulais en savoir plus et j’ai décidé de découvrir comment ce stratagème fonctionne. J’ai d’abord vérifié le lien à l’aide du service Whois après avoir remarqué que le domaine n’appartenait pas à Blizzard (comme blizzard.com, battle.net ou worldofwarcraft.com). J’ai aussi douté de la légitimité du site en question à cause de l’absence d’un quelconque certificat de sécurité.

Comme je le pensais, le domaine « blizzardwarcraft.com » que Bizzard m’invitait à consulter avait été enregistré il y a moins d’une semaine. De plus, les cybercriminels n’ont pas vraiment essayé de cacher leurs traces : le domaine avait été enregistré par quelqu’un qui se trouvait dans la province chinoise de Anhui, via le registre de Hong-Kong de l’entreprise Hongkong Domain Name Information Management Co., Ltd.

Comparaison du faux site Internet Blizzard avec l'authentique

Comparaison du faux site Internet Blizzard avec l’authentique

Le site d’hameçonnage est tout de même convaincant. En apparence, la page de connexion ressemble beaucoup à celle de eu.battle.net. Le label de sécurité utilise les mauvaises polices de caractère et couleurs, ce qui gâche l’impression générale que l’on a. De plus, comme vous avez dû le deviner, les options permettant de se connecter via son compte Facebook ou Google ne fonctionnent pas. Pourtant, presque tous les autres liens qui figurent sur cette page redirigent l’utilisateur vers de vrais sites Blizzard. Cela étant dit, leur nationalité change : certaines pages sont européennes alors que d’autres sont américaines.

J’ai décidé de poursuivre mes recherches pour voir exactement comment les pirates informatiques pirateraient mon compte. Une fois sur la fausse page, j’ai cliqué sur le lien « Créer gratuitement un compte Blizzard » (rien d’anormal jusque-là puisque le lien m’a redirigé vers le véritable site Blizzard) puis j’ai créé un nouveau compte. Je m’y étais préparé alors j’ai donné le compte que je venais tout juste de créer ainsi que le mot de passe aux cybercriminels.

Après avoir saisi mes identifiants de connexion sur la fausse page, les créateurs du site m’ont demandé de les aider à protéger mon nouveau compte en faisant quelques petites vérifications. Pour ce faire, j’ai bien évidemment dû saisir un code de vérification reçu par e-mail. Ce code avait été envoyé depuis la vraie adresse de Blizzard.

J’avais anticipé les choses et, dès que j’ai eu saisi les identifiants sur la fausse page, les escrocs les ont immédiatement saisis sur le vrai site. Ils devaient aussi saisir le code de vérification. Blizzard m’a envoyé ce code par e-mail mais les cybercriminels devaient réussir à me le soutirer. J’ai joué le jeu et ai saisi le code sur la fausse page.

Étrangement, ils m’ont également demandé de répondre à une question secrète sur la dernière page. Il est vrai que lorsque je me suis inscrit je n’ai pas choisi de question secrète. Rien à craindre : j’étais prêt à leur donner la réponse.

« Label de sécurité » du faux site Blizzard

On m’a alors dit que j’avais réussi le processus de vérification. Comme vous vous en doutez, au même moment une autre personne s’est connectée à mon nouveau compte. L’adresse IP se trouvait dans la ville allemande de Brandebourg mais il est peu probable que les escrocs se trouvaient à cet endroit. Ils utilisaient certainement un serveur proxy, un VPN ou tout autre moyen pour masquer virtuellement leur position.

Une personne s’est d’abord connectée depuis l’application Battle.net puis d’autres ont basculé sur l’interface Web. J’imagine qu’ils ont agi de la sorte parce qu’ils n’ont trouvé aucun personnage de World of Warcraft dans mon compte Battle.net et qu’ils ont décidé de vérifier le compte avec la version Web.

Connexions récentes affichées sur le vrai site Blizzard

Connexions récentes affichées sur le vrai site Blizzard

Près de deux heures et demie plus tard, Blizzard m’a envoyé une notification indiquant que mon mot de passe avait été réinitialisé parce qu’une activité suspecte avait été détectée. Il semblerait que les défense internes de Battle.net aient déterminé qu’une autre personne avait eu accès à mon compte et qu’elles soient passées à l’action pour me protéger des intrus. Comme vous pouvez le constater, Blizzard fait du bon travail pour garantir la sécurité de ses utilisateurs.

Comment ne pas être victime d’une attaque d’hameçonnage dans World of Warcraft

L’attaque dont j’ai été le témoin ne sera certainement pas la dernière tentative d’hameçonnage dans World of Warcraft. Pour réduire les dégâts que les intrus pourraient causer et rendre le jeu plus sûr pour vous et pour les autres, n’oubliez pas de suivre ces quelques conseils :

  • Dans World of Warcraft, une icône spéciale apparaît toujours à côté du nom des maîtres de jeu (elle ressemble à « BLIZZ » en bleu). Si vous ne voyez pas cette icône alors vous ne parlez pas avec un maître de jeu.
  • L’exploitation économique et toute autre violation du code de conduite entraîneront forcément le blocage du compte. Il n’y a aucune raison valable justifiant un contrôle de sécurité de votre compte.
  • Il est peu probable que le personnel officiel du jeu vous envoie un lien qui vous redirige vers une ressource tierce. Ces équipes disposent déjà des outils dont elles ont besoin pour lutter contre les infractions. Pour confirmer que vous êtes bien le propriétaire du compte, il vous suffit de réinitialiser votre mot de passe et d’expulser toute personne utilisant votre compte.
  • Si un joueur vous contacte et vous envoie une demande similaire, remplissez le formulaire de battle.net pour signaler ce comportement inapproprié.
  • Nous vous conseillons de suivre les conseils donnés sur Blizzard pour protéger votre compte. Tout y est clairement bien expliqué : comment choisir un mot de passe complexe et activer l’authentification à deux facteurs, pourquoi vous avez besoin d’un programme de protection, pourquoi les mises à jour de l’application sont importantes et comment adopter les bons réflexes avec les mots de passe.

Puisque l’on parle de programme de protection, nous vous recommandons d’utiliser une solution de sécurité qui vous protège des spywares, détecte les tentatives d’hameçonnage et conserve vos mots de passe en lieu sûr. Notre mode de Jeux vous permet de bénéficier de tous ces avantages sans pour autant réduire les performances de jeu de votre machine.

Conseils