Je relaye cet article très intéressant sur ces nouvelles techniques d’arnaques qui profitent du succès de certains services et produits pour se propager rapidement. Après les fausses invitations Google + ou Facebook, voici les fausses invitations à la version beta d’un jeu attendu par des millions de « gamers » : Diablo III.Vous pouvez retrouver le billet original (écrit par Loredana Botezatu) sur le site de mon partenaire MalwareCity.fr.
Le célèbre jeu de Hack-and-Slash permet aux pirates de vous hacker !
La suite du jeu tant attendue Diablo III vient de sortir en phase bêta et le site battle.net propose des invitations à des joueurs chanceux, avec une invitation officielle de Blizzard afin de tester le jeu.
Cependant, de nombreux joueurs furent frappés d’une étrange malédiction à cause de fausses invitations envoyées pour tester la version beta du jeu. Ces invitations ont été conçues pour tromper les gamers trop impatients. Alors si vous recevez des messages qui vous « félicitent » d’être parmi les heureux chanceux à tester le jeu en l’échange du détail de votre compte Battle.Net, vous feriez mieux d’enfiler votre armure Antivirus.
Fig 1 : fausse invitation à la Beta de Diablo 3
Diablo III a été annoncé initialement pour l’année 2008. Avec une telle attente, il est facile de comprendre pourquoi les victimes – trop heureuses et pressées devant une telle opportunité d’être parmi les premières à tester le jeu – ont envoyé leurs identifiants. Armés de leurs cyber-pouvoirs, les pirates vont ensuite changer les identifiants pour verrouiller l’accès de l’utilisateur à son propre compte, et ainsi le vendre sur des sites marchants asiatiques « underground ».
Autre fonctionnalité des liens inclus dans le message : vous dirigez vers une page imitant parfaitement page officielle de Diablo III, où il suffit de remplir un simple formulaire avec vos identifiants. Résultat: vos comptes seront détournés et volés.
Ces spams ne sont pas les seules campagnes à cibler les amateurs de Diablo III : une autre vague de spams interceptée par Bitdefender révèle une escroquerie dirigée vers les utilisateurs de boutiques en ligne. Elles proposent un large choix de jeux, et même la possibilité de précommander certains d’entre eux. Ces newsletters contiennent des liens qui mèneront la victime à une page d’accueil simpliste avec jeux à moitié prix qui ne seront jamais envoyés à l’acheteur enthousiaste.
Fig. 2 Extrait d’une newsletter avec des produits à moitié prix
Si vous parvenez à garder votre calme lorsque vous avez lu ces e-mails, analysez-les attentivement, notamment les fautes d’orthographe et survolez les URL afin de vérifier les adresses de domaine dans le coin inférieur gauche de la page Web, vous devriez être rapidement fixé. Pour votre sécurité, vous devriez suivre ces quelques conseils :
- Lorsque vous achetez des jeux, tapez manuellement l’adresse URL complète dans votre navigateur. Il est préférable d‘utiliser votre propre PC ou un ordinateur qui n’est pas public et préférez une connexion Internet sécurisée (Internet à la maison ou d’un modem 3G fera l’affaire).
- Évitez de cliquer sur les liens et n’envoyez jamais votre mot de passe par e-mail ou par formulaires ci-joints. Aucun fournisseur de service ne doit vous demander cette information.
- Vérifiez toujours les invitations émanant de Blizzard ; gardez à l’esprit qu’une véritable invitation vous demandera de vous connecter à votre compte Battle.Net et que vous n’êtes pas censé cliquer sur les liens.
- Utilisez une solution antivirus avec des modules antispam et anti-hameçonnage.
Cet article est basé sur les informations techniques fournies par Adrian MIRON, spécialiste des Spams chez Bitdefender.
Tous les noms de produits et de sociétés cités dans ce texte ne le sont qu’à titre informatif et appartiennent à, ou peuvent être des marques déposées de, leurs propriétaires respectifs.
Source originale :