Gauric, membre des forums officiels FR, a posté un message intéressant qui permettra, du moins c'est le but, d'éviter à certains
visiteurs de se faire prendre par les pirates. Si vous fréquentez
régulièrement les forums de Blizzard et que vous n'êtes pas trop sûr de
vous question sécurité.
Depuis maintenant plusieurs mois, les forums
officiels font régulièrement l'objet d'attaques. Ces attaques ont un
but bien précis : récolter des comptes à pirater.
Mon but avec ce post est de vous mettre en garde contre les
piratages dont vous pourriez être victimes en venant chercher une info
sur ces forums.
Je n'aborderai pas les problèmes techniques tels que «quel
antivirus ?», « quel explorateur web? », « quel pare-feu ? », etc. Je
mettrai des liens à ce sujet plus bas.
Je me concentrerai juste sur « comment éviter les attaques des pirates sur ce forum en suivant quelques règles simples ».
Chacun sa part.
=>Qui lance ces attaques ?
On ne sait pas trop. Ce qui est certain c'est que chaque attaque se fait via un compte piraté précédemment.
=>Quel est le but du pirate ?
Le pirate a toujours le même but : vous faire cliquer sur un lien
web. En cliquant, vous avez toutes les chances de tomber sur un virus.
On a pris l'habitude de parler sur les forums WoW de keylogger,
c'est à dire un virus enregistrant les frappes du clavier. Dans le cas
qui nous intéresse, il s'agit de votre login et de votre mot de passe
WoW mais il pourrait tout aussi bien enregistrer vos codes bancaires,
vote numéro de carte bleue, etc.
Il y a une différence de nature entre un virus et un keylogger, mais je ne rentre pas dans ces détails.
=>A quoi ressemblent ces attaques ?
Il existe en gros trois grands types d'attaque :
_Le message long truffé de liens.
C'est la préhistoire des tentatives de piratage : un pirate utilise
le compte d'un joueur pour poster sur plusieurs sections du forum un
post, souvent long, contenant des liens web.
Ces posts parlaient par exemple des nouvelles formes du druide (on
s'attend donc à trouver des liens avec des photos), de technique de
raid (on s'attend à trouver des liens vers des statistiques), etc.
_Le message court et racoleur.
C'est une évolution du message long. La technique est la même : un post unique sur plusieurs sections des forums.
En lieu et place d'un post sur le jeu, le pirate poste ici un
message vous promettant des photos de sa petite amie / une de ses
professeurs / une femme dans son jardin par satellite...
Tous ces exemples sont réels et montrent à quel point le pirate nous prend pour des buses.
Montrez lui qu'il a tort.
_L'avalanche de réponse.
C'est la pire des méthodes. Le pirate répond aux quinze ou vingt
premiers posts de chaque section du forum. Son message comporte juste
un lien ou une phrase et un lien.
Redoutable, surtout sur les sections où on s'attend à recevoir une
adresse web en réponse à sa question. (le forum des addons par
exemple.)
visiteurs de se faire prendre par les pirates. Si vous fréquentez
régulièrement les forums de Blizzard et que vous n'êtes pas trop sûr de
vous question sécurité.
Depuis maintenant plusieurs mois, les forums
officiels font régulièrement l'objet d'attaques. Ces attaques ont un
but bien précis : récolter des comptes à pirater.
Mon but avec ce post est de vous mettre en garde contre les
piratages dont vous pourriez être victimes en venant chercher une info
sur ces forums.
Je n'aborderai pas les problèmes techniques tels que «quel
antivirus ?», « quel explorateur web? », « quel pare-feu ? », etc. Je
mettrai des liens à ce sujet plus bas.
Je me concentrerai juste sur « comment éviter les attaques des pirates sur ce forum en suivant quelques règles simples ».
Chacun sa part.
=>Qui lance ces attaques ?
On ne sait pas trop. Ce qui est certain c'est que chaque attaque se fait via un compte piraté précédemment.
=>Quel est le but du pirate ?
Le pirate a toujours le même but : vous faire cliquer sur un lien
web. En cliquant, vous avez toutes les chances de tomber sur un virus.
On a pris l'habitude de parler sur les forums WoW de keylogger,
c'est à dire un virus enregistrant les frappes du clavier. Dans le cas
qui nous intéresse, il s'agit de votre login et de votre mot de passe
WoW mais il pourrait tout aussi bien enregistrer vos codes bancaires,
vote numéro de carte bleue, etc.
Il y a une différence de nature entre un virus et un keylogger, mais je ne rentre pas dans ces détails.
=>A quoi ressemblent ces attaques ?
Il existe en gros trois grands types d'attaque :
_Le message long truffé de liens.
C'est la préhistoire des tentatives de piratage : un pirate utilise
le compte d'un joueur pour poster sur plusieurs sections du forum un
post, souvent long, contenant des liens web.
Ces posts parlaient par exemple des nouvelles formes du druide (on
s'attend donc à trouver des liens avec des photos), de technique de
raid (on s'attend à trouver des liens vers des statistiques), etc.
_Le message court et racoleur.
C'est une évolution du message long. La technique est la même : un post unique sur plusieurs sections des forums.
En lieu et place d'un post sur le jeu, le pirate poste ici un
message vous promettant des photos de sa petite amie / une de ses
professeurs / une femme dans son jardin par satellite...
Tous ces exemples sont réels et montrent à quel point le pirate nous prend pour des buses.
Montrez lui qu'il a tort.
_L'avalanche de réponse.
C'est la pire des méthodes. Le pirate répond aux quinze ou vingt
premiers posts de chaque section du forum. Son message comporte juste
un lien ou une phrase et un lien.
Redoutable, surtout sur les sections où on s'attend à recevoir une
adresse web en réponse à sa question. (le forum des addons par
exemple.)