Fans de Counter Strike : attention aux fausses clés d 'enregistrement !

Valve Corporation, le développeur du plus populaire jeu d’action en ligne, a lancé la semaine passée la dernière version de Counter Strike – Global Offensive. Sans crack ni patch possible pour contourner le mécanisme d’enregistrement des clés, les cyber-« terroristes » proposent une partie en un contre un pour tenter de gagner 500 clés d’activation gratuitement, via le faux site Gamekeyz.

Fig. 1. Le faux site Gamekeyz

 

Pour recevoir une clé d’enregistrement, les joueurs doivent cliquer sur un bouton qui les amène sur un sondage en ligne ou un site commercial où ils finiront par saisir des informations personnelles. Les escrocs savent bien que les joueurs sont prêts à fournir de nombreuses informations pour avoir une clé gratuitement en retour.

Fig. 2. Les fausses clés d’activation Counter Strike: Global Offensive

Les escrocs s’appuient sur la notoriété du site Gamekeyz pour mettre en place leur arnaque. En répondant au « sondage » ou en accédant aux pages commerciales, on demande aux joueurs leur nom, prénom, adresse, numéro de téléphone, adresse e-mail et opérateur téléphonique – des informations sensibles qui peuvent être utilisées pour des services auxquels ils n’ont jamais souscrit.

Fig. 3. Les suggestions commerciales pour les joueurs qui veulent une clé d’enregistrement gratuite

Les données peuvent aussi être collectées et ajoutées dans des bases de données pour être utilisées plus tard lors d’attaques de phishing ou autres arnaques ciblées, lorsqu’un autre jeu, film, produit ou service populaire sera sur le point d’être lancé en avant-première dans certaines régions.

La géolocalisation d’adresse IP est utilisée pour personnaliser le message, le rendant plus crédible s’il utilise la langue parlée par la victime potentielle. Par exemple, si vous êtes en Roumanie, le message s’affichera en roumain.

Soyons clair, le joueur ne recevra jamais de clé d’enregistrement gratuite pour Counter Strike. Ce type d’arnaque, se basant sur des offres alléchantes pour les fans en copiant un site Web populaire, semble pourtant fonctionner, puisque Bitdefender voit régulièrement ces mêmes procédés au lancement attendu d’un jeu, film, produit ou service.

Autour des dates de sortie, dans le feu de l’action et dans l’euphorie, les fans sont moins attentifs et n’hésitent pas à fournir des informations qu’ils seraient en temps normal peu disposés à partager.

L’arnaque a été repérée pour le moment en anglais, allemand et roumain, et il ne fait aucun doute que le français soit également utilisé.