Guild Wars 2 est un jeu développé par ArenaNet et publié par l’éditeur NCSoft. Contrairement aux titres comme Word Of Warcraft, Aion ou Rift, Guild Wars 2 ne nécessite pas de souscrire à un abonnement mensuel en plus de l’achat du jeu. La franchise, très populaire depuis son lancement en 2005 compte plus de 3,5 millions d’exemplaires vendus sur la seule année dernière, ce qui en fait une cible de premier choix pour les tentatives de phishing.

Un phishing plus que crédible

La campagne de phishing Guild Wars 2 a été minutieusement pensée, pour être la plus convaincante possible.

• Les e-mails de phishing sont ciblés et visent les personnes ayant joué à Guild Wars
• L’adresse de l’expéditeur semble être correcte : noreply@guildwars2.com
• Le message de l’e-mail indique la fermeture du compte du joueur, ce qui peut arriver

<image del’e-mail : L’e-mail type de phishing Guild Wars>

Le schéma de cette arnaque reste classique et consiste à faire peur à l’utilisateur dans un premier temps, puis apporte une solution immédiate pour résoudre le problème, ce qui peut l’inciter à cliquer plus rapidement.

Le lien lui-même dirige le joueur vers une copie conforme du site de Guild Wars, dont  l’adresse semble plausible, intégrant même les menus déroulants du site original :

C’est alors que le piège se concrétise : on demande au joueur ses informations personnelles, qui permettront au pirate de « piller » son vrai compte. Le processus se déroule étape par étape, en demandant des informations au compte-goutte, afin d’éviter les soupçons qui pourraient plus facilement survenir face à une demande trop directe.

Sur l’une des pages de demande d’informations, on lui demande même uniquement les 4 derniers chiffres de carte bancaire :

Les données ainsi récupérées permettent au pirate de rapidement mettre la main sur les comptes GuildWars des joueurs et de les exploiter par la suite avec par exemple la vente aux enchères du compte ou d’objets, l’utilisation pour le gold farming, une demande de rançon pour restituer le compte, etc. Cette intrusion peut également leur permettre d’infecter la machine de l’utilisateur avec un malware ou un logiciel espion.

Des mesures pour contrer le vol d’objets virtuels

Le vol d’objets virtuels dans les jeux en ligne est un sujet qui défraie la chronique ces derniers mois. La cour suprême des Pays-Bas ainsi que le Royaume-Uni sont les premiers à l’étudier d’un point de vue juridique afin qu’il soit sanctionné par les mêmes peines (ou presque) qu’un vol dans le monde réel.

Quelques conseils

Les e-mails et les courriers sont facilement falsifiables et doivent toujours faire l’objet d’une attention particulière de votre part. En cas de doute, n’hésitez pas à contacter l’assistance depuis le site officiel pour plus de précautions ou consulter le fil du forum officiel Guild Wars 2 concernant le phishing, en saisissant l’adresse dans votre navigateur plutôt qu’en cliquant sur les liens de l’e-mail.

Extrait du forum officiel :

Nous n’envoyons pas de courriels indiquant que votre compte sera supprimé si vous ne répondez pas. Nous n’envoyons pas de courriels stipulant qu’un compte a été compromis (à moins que nous répondions à un joueur). Les courriels de ce type ont certainement des intentions malveillantes.

Si vous avez déjà cliqué sur un des liens de ces « faux » e-mails, nous vous conseillons de faire en urgence un scan complet de votre ordinateur, pour vérifier qu’il n’a pas été infecté par un spyware.

Enfin, si vous n’avez pas réalisé que cet e-mail était un phishing et que la sécurité de votre compte a été compromise, vous pouvez démarrer une procédure de récupération de compte. Sachez néanmoins qu’ArenaNet ne remboursera pas les objets ou l’or utilisé par le hacker entre temps.

Bitdefender préconise également aux internautes de toujours utiliser une solution de sécurité à jour. Les solutions antivirus de Bitdefender bloquent les e-mails de spam et les pages de phishing pour mettre à l’abri les utilisateurs de ce type d’escroquerie.