Le Phishing cible les gamers sur World of Warcraft: Mist of Pandaria
World of Warcraft: Mists of Pandaria, quatrième opus du MMORPG World of Warcraft (WoW), a été dévoilé au public en Octobre 2011 à l'occasion de la conférence BlizzCon 2011 qui s'est tenu à Anaheim, en Californie.
Les chercheurs des TrendLabs ont identifié une activité croissante de phishing au sein de World of Warcraft, depuis que Blizzard a passé Mists of Pandaria en phase de bêta test en mars dernier.
Les escrocs qui pilotent ces nouvelles tentatives de phishing veulent tirer parti de la messagerie WoW intégrée au jeu. Des URL malveillantes sont envoyées via ce mail interne et à destination des comptes de messagerie des joueurs.
Dans cet exemple de phishing, l'escroc invite des victimes potentielles à prendre part à la version bêta de Mist of Pandaria pour remporter un avantage exclusif du jeu, le Dragon Turtle Mount, après visite de leur site Web et inscription. Le Dragon Turtle Mount a été auparavant présenté par Blizzard comme le terroir des Pandarens, une nouvelle race de personnages disponibles dans l'extension Mist of Pandaria.
L'URL indiquée dans l'email de phishing route vers un site fake qui usurpe le site réel Battle.net. L'URL se veut plus crédible en accolant l'abréviation MOP (Mist of Pandaria) au nom de domaine.
Si un utilisateur peu suspicieux renseigne ses identifiants de Battle.net, c'est son compte sur cette plateforme qui sera piraté. Battle.net est la plateforme centralisée de gestion des comptes pour tous les jeux de Blizzard et notamment World of Warcraft, Starcraft 2 et Diablo III [1].
Trend Micro a également constaté que ces actes malveillants ciblaient essentiellement des personnages de bas niveau et non ceux de haut niveau ou de niveau maximal (niveau 85). Ceci fait sans doute partie de la stratégie des escrocs, qui savent que les personnages de haut niveau sont plus vigilants aux problématiques de sécurité compte tenu de leur expérience sur le jeu.
Trend Micro a poussé l'analyse du domaine malveillant pour découvrir que le même serveur hébergeait d'autres sites de phishing ciblant les joueurs de World of Warcraft :
- http://{BLOCKED}p.us-support.net
- http://{BLOCKED}p.wow-support.net
- http://for{BLOCKED}t-eu-wow-account-blizzard.com
- http://for{BLOCKED}t-wow-us-account-blizzard.com
- http://{BLOCKED}a-pandaria.net
Ces URL nouvellement identifiées mentionnent Mist of Pandaria, World of Warcraft ou leur abréviation dans leur URL.
Les utilisateurs de Trend Micro n'ont pas à se préoccuper de ces menaces, puisqu'ils sont protégés contre le phishing en vigueur au sein de World of Warcraft grâce au Trend Micro Smart Protection Network [2]. Ce service neutralise tout accès aux sites Web malveillants.
Notons également que certains sites Web de phishing ont été enregistrés à peine quelques jours après l'annonce de l'intégration de Mist of Pandaria à la nouvelle version de World of Warcraft. Ce qui démontre que les pirates sont à jour et toujours à la recherche d'événements et d'opportunités pour étendre le périmètre de leurs exactions.
L'éditeur du jeu prend bien sur toutes les mesures possibles afin d'assurer la sécurité du jeu et de ses utilisateurs, n'hésitez pas aussi à consulter la page de sécurité dédiée http://us.battle.net/en/security/
À lire également, le nouveau guide Security and Gaming e-Guide [3] de Trend Micro pour vivre une expérience de jeu en toute sécurité.