Le phishing n’est pas près de disparaître. Quelle que soit la méthode, il existe toujours un moyen de faire croire aux gens qu’ils n’ont pas affaire à un groupe de pirates en quête de profits illégaux. Cette semaine, une intéressante vague de phishing vise les joueurs de World Of Warcraft™, le plus grand MMORPG au monde.
Fig. 1. Message de phishing – À noter : le nom de l’expéditeur mal orthographié et le faux nom de domaine auquel vous êtes invité à vous connecter.
L’arnaque se déroule comme ceci : vous recevez dans votre boîte de réception un e-mail ayant l’air bien intentionné et professionnel, vous annonçant que vous avez commis une infraction : « Il a été établi que votre compte World of Warcraft™a été l’objet d’une vente ou d’échanges » et « S’il s’avère que votre compte ne respecte pas le contrat de licence de l’utilisateur final et les conditions d’utilisation, il sera suspendu temporairement/fermé/ou supprimé ».
Il s’agit d’un piège, mais la perspective de voir votre compte supprimé peut vous faire manquer tous les éléments indiquant qu’il s’agit dune TENTATIVE DE PHISHING : nom de l’entreprise mal orthographié (Blizzard Entertainmen au lieu de Blizzard Entertainment®) et faux nom de domaine hébergeant la prétendue page de connexion.
Fig. 2. Fausse page de connexion hébergée sur un serveur chinois. Il s’agit de la copie exacte de la véritable page.
Tout ce que l’on vous demande de faire est de vous rendre sur une page web quasi-identique à celle que vous utilisez régulièrement, puis de vous connecter afin d’éviter que votre compte ne soit « banni ». Une fois que vous aurez satisfait la requête du pirate, votre compte et votre mot de passe seront ajoutés à une base de données et votre personnage sera probablement vendu à un autre joueur, ou dépouillé de ses éléments de valeur, avant d’être abandonné. En résumé, votre compte fera l’objet d’une vente ou d’échanges… exactement comme on vous l’avait annoncé.
BitDefender indique que, depuis le début de l’année, les attaques de phishing ciblant les joueurs de World of Warcraft™sont en troisième position, juste après celles visant PayPal™ et eBay®.
Pour protéger les données de votre compte contre les attaques sur Internet, mettez à jour votre protection antivirale et surtout, n’oubliez pas que BitDefender vous protège lorsque vous êtes confronté à ce type d’attaque en ligne.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024