Attention : le phishing cible aussi les enfants


Dofus, le jeu en ligne massivement multi-joueurs, édité par la société française Ankama, fait l’objet de tentatives régulières de hameçonnage.

Tout a commencé par un mail suspect avec la mention « Votre compte banni !!! » reçu par l’auteur de cet article un dimanche soir en provenance de dofus@dofus.com : « Salutations ! Il a été porté à notre attention que vous malheureux qui ont participé à des activités commerciales en ligne. Dofus Entertainment prend ces violations très sérieux », pouvait-on lire.

« Dans un effort visant à protéger l’intégrité du jeu, nous sommes contraints de mener une enquête sur la question […] Conséquences pour compte: Compte suspendu définitivement […] Pour empêcher cette action d’avoir lieu, nous avons besoin que vous vous connectez « en cliquant ici » ou bien dans 20 jours votre compte sera banni merci pour empêcher cela connectez vous en cliquant ici », est-il indiqué. Alerte crédible ou arnaque ?

Bien évidemment, il s’agissait d’une tentative de phishing [hameçonnage : mail frauduleux pour récupérer l’identifiant et le mot de passe d’un internaute, par exemple pour accéder à son compte bancaire] envoyée aux fans de Dofus, un des jeux en ligne massivement multijoueurs les plus populaires exploité par la société française Ankama : 15 millions d’inscrits dans le monde (dont 65% sur le territoire national), 1,5 million d’abonnés payants (dont 600 000 joueurs actifs, 450 000 sont français).

En cliquant sur le lien proposé, on arrivait effectivement à une page qui ressemblait en tout point au site officiel de Dofus et qui invitait à se connecter à son compte, en indiquant son nom de compte et son mot de passe.

Même graphisme, même avertissement en haut à droite : « Pour la sécurité de votre compte, ne partagez pas ces informations ! » Sauf que l’adresse stipulée dans la barre du navigateur était celle d’un site Internet hébergé en Autriche :http://royalxm.bplaced.net/df/f/k/.

« Des opérations de phishing, organisées, comme celle-ci, par des amateurs, il y en a au moins une, une fois par semaine, reconnaît Thomas Bahon, directeur des produits d’Ankama installée à Tourcoing. « Mais, heureusement, des opérations de phishing de grande envergure, nous n’en avons pas connu depuis deux ans. »

Le profil type du pirate amateur qui se livre au phishing sur Dofus ? « Un gamin de douze ans, qui veut accéder aux comptes de ses amis, pour récupérer les éléments que ces derniers ont gagnés au cours de leurs parties, afin de les transférer sur son propre compte, avant de les revendre éventuellement sur les nombreux marchés gris, gravitant autour de Dofus », poursuit Thomas Bahon.

Contacté par mail, Miroslav Bozic, un responsable de la structure d’hébergement du site de phishing installé à Vienne, en Autriche, a confirmé que l’auteur de cette tentative de phishing résidait, selon les informations en sa possession, en France. « Le site a été fermé et remplacé par une page d’erreur 404 – site introuvable », affirmait Miroslav Bozic.

[…]

Seule certitude : les adresses électroniques visées par ces tentatives de phishing auraient été récoltées sur le Web (dans des blogs, par exemple), et non dans des forums de discussion consacrés à Dofus ou sur des sites illicites ou pour adulte. Ceci explique sans doute en partie qu’il n’y ait pas eu de victime.

Thomas Bahon veut plutôt y voir le fruit des actions de sensibilisation qu’Ankama mène auprès des utilisateurs sur les risques de phishing. « Contre ce type d’attaque, la prévention reste encore la meilleure arme », estime-t-il.

Il souhaite cependant encore renforcer sa coopération avec les services de webmail (Yahoo!, Hotmail, Gmail…) pour que ces derniers puissent mieux authentifier auprès de leurs utilisateurs les messages en provenance du « vrai » Ankama.

Jacques Henno

D’après un article de Jacques Henno paru sur Vnunet.fr le 3 avril 2009 : Enquête : comment Dofus a tenté de remonter une filière de phishing

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *