Enquête : comment Dofus a tenté de remonter une filière de phishing

Cloud

Ce jeu en ligne massivement multi-joueurs, édité par la société française Ankama, fait l’objet de tentatives régulières de hameçonnage.

[Les événements relatés ici ont eu lieu, il y a une quinzaine de jours. Ce délai a permis aux sociétés concernées d’effectuer sans encombre les démarches nécessaires, ndlr].

Tout a commencé par un mail suspect avec la mention “Votre compte banni !!!” reçu par l’auteur de cet article un dimanche soir en provenance de dofus@dofus.com : “Salutations ! Il a été porté à notre attention que vous malheureux qui ont participé à des activités commerciales en ligne. Dofus Entertainment prend ces violations très sérieux”, pouvait-on lire.

“Dans un effort visant à protéger l’intégrité du jeu, nous sommes contraints de mener une enquête sur la question [… ] Conséquences pour compte: Compte suspendu définitivement [… ] Pour empêcher cette action d’avoir lieu, nous avons besoin que vous vous connectez “en cliquant ici” ou bien dans 20 jours votre compte sera banni merci pour empêcher cela connectez vous en cliquant ici”, est-il indiqué. Alerte crédible ou arnaque ?

Bien évidemment, il s’agissait d’une tentative de phishing envoyée aux fans de Dofus, un des jeux en ligne massivement multijoueurs les plus populaires exploité par la société française Ankama : 15 millions d’inscrits dans le monde (dont 65% sur le territoire national), 1,5 million d’abonnés payants (dont 600 000 joueurs actifs, 450 000 sont français).

En cliquant sur le lien proposé, on arrivait effectivement à une page qui ressemblait en tout point au site officiel de Dofus et qui invitait à se connecter à son compte, en indiquant son nom de compte et son mot de passe.

Même graphisme, même avertissement en haut à droite : “Pour la sécurité de votre compte, ne partagez pas ces informations !” Sauf que l’adresse stipulée dans la barre du navigateur était celle d’un site Internet hébergé en Autriche :http://royalxm.bplaced.net/df/f/k/.

Du phishing d’amateur, cela arrive une fois par semaine

“Des opérations de phishing, organisées, comme celle-ci, par des amateurs, il y en a au moins une, une fois par semaine, reconnaît Thomas Bahon, directeur des produits d’Ankama installée à Tourcoing. “Mais, heureusement, des opérations de phishing de grande envergure, nous n’en avons pas connu depuis deux ans.”

Le profil type du pirate amateur qui se livre au phishing sur Dofus ? “Un gamin de douze ans, qui veut accéder aux comptes de ses amis, pour récupérer les éléments que ces derniers ont gagnés au cours de leurs parties, afin de les transférer sur son propre compte, avant de les revendre éventuellement sur les nombreux marchés gris, gravitant autour de Dofus”, poursuit Thomas Bahon.

(lire la fin de l’article page suivante)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur