Les Gamers : des cibles très attractives pour les cybercriminels
En 2012, les cyberattaques visant les Gamers, présents sur les plateformes de jeu en ligne, sont de plus en plus fréquentes. Les hackers utilisent le plus souvent la tactique du phishing pour accéder aux mots de passes de jeux et aux comptes bancaires
Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique, décortique les chiffres de tentatives de piratage des plateformes de jeu en ligne. Les cybercriminels cherchent à hacker les comptes des jeux en ligne, souvent les RPG/MPORG sur plateforme, pour " voler " le butin virtuel des avatars (personnages des joueurs) afin de les revendre contre de l'argent réel à d'autres joueurs.
Selon les données de KSN*, pour y parvenir, les cybercriminels n'hésitent pas à utiliser deux cyberarmes : le malware et le phishing.
Au total à travers le monde, 7000 tentatives d'infection quotidiennes de joueurs en ligne ont été enregistrées en 2012. Les cybercriminels envoient en moyenne une dizaine d'e-mails contenant des liens et fichiers infectés, et 500 tentatives d'infection subissent des attaques via le navigateur. En outre, la " collection " de programmes malveillants réunis et ciblant les jeux en ligne s'élève à plus de 5000 par jour.
Les tentatives vers des sites de phishing s'élèvent à 50 000 essais de redirections. A titre d'exemple, les experts de Kaspersky Lab ont constaté 15 millions de tentatives de visites sur des sites de phishing imitant ceux de l'un des plus importants éditeurs de jeux en ligne.
La menace est internationale mais à des proportions différentes puisque leur nombre est en corrélation directe avec celui de joueurs actifs. Ainsi, cela explique pourquoi ce sont la Chine, l'Inde et la Russie qui ont été les cibles " privilégiées " des hackers.
Néanmoins, il est tout à fait possible de se protéger contre ces cyberattaques. Il suffit d'appliquer les conseils donnés par les experts ou l'utilisation de système antiphishing intégré dans des solutions de sécurité informatique. Sergey Golovanov, expert en malware chez Kaspersky Lab, recommande ainsi aux joueurs de respecter sur Internet le simple code de conduite suivant :
" Avant toute chose, méfiez-vous des e-mails en provenance d'un prétendu serveur de jeu en ligne, notamment si l'on vous demande des informations personnelles sur votre compte ou une autorisation sous un prétexte quelconque : il pourrait s'agir d'un site de phishing. Ensuite, ne téléchargez pas de correctifs non officiels d'origine douteuse : vous pourriez facilement télécharger en "bonus" un cheval de Troie qui s'infiltrerait dans votre système pour y dérober tous vos mots de passe. Cela ne vaut pas seulement pour les jeux sur Internet, mais aussi pour la banque en ligne."