Pour gérer vos consentements :
Categories: Cloud

Enquête : comment Dofus a tenté de remonter une filière de phishing

[Les événements relatés ici ont eu lieu, il y a une quinzaine de jours. Ce délai a permis aux sociétés concernées d’effectuer sans encombre les démarches nécessaires, ndlr].

Tout a commencé par un mail suspect avec la mention « Votre compte banni !!! » reçu par l’auteur de cet article un dimanche soir en provenance de dofus@dofus.com : « Salutations ! Il a été porté à notre attention que vous malheureux qui ont participé à des activités commerciales en ligne. Dofus Entertainment prend ces violations très sérieux », pouvait-on lire.

« Dans un effort visant à protéger l’intégrité du jeu, nous sommes contraints de mener une enquête sur la question [… ] Conséquences pour compte: Compte suspendu définitivement [… ] Pour empêcher cette action d’avoir lieu, nous avons besoin que vous vous connectez « en cliquant ici » ou bien dans 20 jours votre compte sera banni merci pour empêcher cela connectez vous en cliquant ici », est-il indiqué. Alerte crédible ou arnaque ?

Bien évidemment, il s’agissait d’une tentative de phishing envoyée aux fans de Dofus, un des jeux en ligne massivement multijoueurs les plus populaires exploité par la société française Ankama : 15 millions d’inscrits dans le monde (dont 65% sur le territoire national), 1,5 million d’abonnés payants (dont 600 000 joueurs actifs, 450 000 sont français).

En cliquant sur le lien proposé, on arrivait effectivement à une page qui ressemblait en tout point au site officiel de Dofus et qui invitait à se connecter à son compte, en indiquant son nom de compte et son mot de passe.

Même graphisme, même avertissement en haut à droite : « Pour la sécurité de votre compte, ne partagez pas ces informations ! » Sauf que l’adresse stipulée dans la barre du navigateur était celle d’un site Internet hébergé en Autriche :http://royalxm.bplaced.net/df/f/k/.

Du phishing d’amateur, cela arrive une fois par semaine

« Des opérations de phishing, organisées, comme celle-ci, par des amateurs, il y en a au moins une, une fois par semaine, reconnaît Thomas Bahon, directeur des produits d’Ankama installée à Tourcoing. « Mais, heureusement, des opérations de phishing de grande envergure, nous n’en avons pas connu depuis deux ans. »

Le profil type du pirate amateur qui se livre au phishing sur Dofus ? « Un gamin de douze ans, qui veut accéder aux comptes de ses amis, pour récupérer les éléments que ces derniers ont gagnés au cours de leurs parties, afin de les transférer sur son propre compte, avant de les revendre éventuellement sur les nombreux marchés gris, gravitant autour de Dofus », poursuit Thomas Bahon.

(lire la fin de l’article page suivante)

Page: 1 2

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago