Piqure de rappel contre les pirates

Gauric, membre des forums officiels FR, a posté un message intéressant qui permettra, du moins c'est le but, d'éviter à certains
visiteurs de se faire prendre par les pirates. Si vous fréquentez
régulièrement les forums de Blizzard et que vous n'êtes pas trop sûr de
vous question sécurité.


Depuis maintenant plusieurs mois, les forums
officiels font régulièrement l'objet d'attaques. Ces attaques ont un
but bien précis : récolter des comptes à pirater.

Mon but avec ce post est de vous mettre en garde contre les
piratages dont vous pourriez être victimes en venant chercher une info
sur ces forums.

Je n'aborderai pas les problèmes techniques tels que «quel
antivirus ?», « quel explorateur web? », « quel pare-feu ? », etc. Je
mettrai des liens à ce sujet plus bas.

Je me concentrerai juste sur « comment éviter les attaques des pirates sur ce forum en suivant quelques règles simples ».

Chacun sa part.



=>Qui lance ces attaques ?

On ne sait pas trop. Ce qui est certain c'est que chaque attaque se fait via un compte piraté précédemment.



=>Quel est le but du pirate ?

Le pirate a toujours le même but : vous faire cliquer sur un lien
web. En cliquant, vous avez toutes les chances de tomber sur un virus.
On a pris l'habitude de parler sur les forums WoW de keylogger,
c'est à dire un virus enregistrant les frappes du clavier. Dans le cas
qui nous intéresse, il s'agit de votre login et de votre mot de passe
WoW mais il pourrait tout aussi bien enregistrer vos codes bancaires,
vote numéro de carte bleue, etc.

Il y a une différence de nature entre un virus et un keylogger, mais je ne rentre pas dans ces détails.



=>A quoi ressemblent ces attaques ?

Il existe en gros trois grands types d'attaque :


_Le message long truffé de liens.

C'est la préhistoire des tentatives de piratage : un pirate utilise
le compte d'un joueur pour poster sur plusieurs sections du forum un
post, souvent long, contenant des liens web.

Ces posts parlaient par exemple des nouvelles formes du druide (on
s'attend donc à trouver des liens avec des photos), de technique de
raid (on s'attend à trouver des liens vers des statistiques), etc.


_Le message court et racoleur.

C'est une évolution du message long. La technique est la même : un post unique sur plusieurs sections des forums.

En lieu et place d'un post sur le jeu, le pirate poste ici un
message vous promettant des photos de sa petite amie / une de ses
professeurs / une femme dans son jardin par satellite...

Tous ces exemples sont réels et montrent à quel point le pirate nous prend pour des buses.

Montrez lui qu'il a tort.


_L'avalanche de réponse.

C'est la pire des méthodes. Le pirate répond aux quinze ou vingt
premiers posts de chaque section du forum. Son message comporte juste
un lien ou une phrase et un lien.

Redoutable, surtout sur les sections où on s'attend à recevoir une
adresse web en réponse à sa question. (le forum des addons par
exemple.)

=>Comment on reconnaît ces posts vérolés ?

C'est « relativement » simple.

_ scrutez l'adresse du site avant de cliquer. Si c'est en .cn ou .quelque-chose que vous ne connaissez pas, ne cliquez pas.

_ le message est 90% du temps en anglais. Sur un forum français, ça fait tache.

_ le contenu du message n'a aucun rapport avec WoW. (les posts proposant des photos par exemple.)

_ le même personnage a posté le même message sur plusieurs sections
du forum. (cherchez la liste des messages du posteur en cliquant sur la
loupe à coté de son avatar)



=>Pourquoi « relativement » simple ?

Des attaques ont déjà eu lieu avec des liens en .net et .com.

Des attaques ont déjà eu lieu avec des posts en français.

Des attaques ont déjà eu lieu avec un lien en .com et une adresse
ressemblant étrangement à l'adresse de ce forum : à 1 lettre près.

Vous pouvez tomber sur un message douteux et ne trouver aucun post
semblable : c'est peut-être seulement dû au fait qu'il s'agit du début
de l'attaque.



=>Et si j'ai un doute je fais quoi ?

Dans le doute, on ne clique pas. Aucun lien sur ce forum n'est indispensable au point de prendre le risque d'être infecté.



=>Tu dis de ne pas cliquer, mais les liens sont non cliquables chez moi, pourquoi ?

C'est une sécurité, Blizzard a désactivé les liens cliquables sur
les forums pour éviter d'y cliquer par erreur. Ainsi, il faut copier le
lien dans sa barre d'adresse pour aller quelque-part. Quand j'emploie
le terme « cliquer » c'est pour aller plus vite.



=>Je viens de tomber sur un post suspect, qu'est-ce que je fais ?

Si vous croisez un post que vous pensez vérolé :

_ signalez-le via l'icône rouge en haut à droite du message en tant que post contenant un virus,

_ postez un message à la suite du post vérolé invitant les autres à ne pas utiliser ce lien,

_ ne reprenez pas le lien en citation dans votre propre message,

_ ignorez enfin les posts du personnage en cliquant sur la
silhouette jaune avec la croix rouge, juste à gauche du numéro du post.



=>Et ça suffit ?

C'est suffisant pour que tous les posts vérolés soient effacés au prochain passage d'un modérateur.



=>Au fait, pourquoi ne pas reprendre le lien vérolé en citation ? Au moins les posteurs suivants savent de quel post je parle.

Mauvaise idée, les modérateurs vont effacer les messages signalés.
Ils ne vont pas lire en entier tous les fils de discussion où se
trouvent un message à modérer pour vérifier un par un tous les posts.

Donc le post contenant la citation restera sur le forum. (sauf s'il est à son tour signalé par un autre posteur.)



=>Je mets quoi alors dans mon post d'avertissement ?

« VIRUS ! Ne pas utilisez les liens du post de X ! » avec le nom du posteur à la place de X.

L'avertissement doit être clair, sans ambiguïté. On ne doit pas le confondre avec du flood ou une (très) mauvaise plaisanterie.

J'ajoute qu'inciter à cliquer su un lien manifestement vérolé est punissable par les modérateurs et sera sanctionné.



=>Pourquoi blizzard ne bannit pas les comptes des pirates ?

Comme je l'ai dit plus haut, les pirates utilisent des comptes de
joueurs piratés. C'est à chaque attaque un (ou plusieurs) compte
différent.



=>On pourrait aussi bannir les adresses en .cn ?

Même chose, la mesure est séduisante sur le papier, mais dans les
faits, c'est obliger les pirates à choisir autre chose. Ils en sont
capables, ils l'ont déjà fait.

Tant qu'on a le .cn pour nous alerter, gardons-le.

=>J'ai cliqué !! Qu'est-ce que je fais ?

Avant toute chose, une pensée pour l'auteur de ce post qui a tapé tout ça pour rien. T_T

Puis :

Première chose à ne pas faire : taper son mot de passe pour venir poster sur ce forum. Même chose pour le jeu : ne pas s'y connecter.

Si on dispose d'un second PC que l'on sait être sain, changer son mot de passe à partir de ce second PC.


Sur le forum des Mjs se trouve ce post qui détaille la marche à
suivre en cas de compte piraté et donne des conseils plus techniques
pour se protéger :
http://forums.wow-europe.com/thread.html?topicId=17191767&sid=2


Un autre post sur le forum technique :

http://forums.wow-europe.com/thread.html?topicId=2405449535&sid=2



=>En suivant tous ces conseils, je ne serai pas piraté ?

Pas nécessairement, il y a beaucoup d'autres moyens pour pirater un
compte en plus du keylogger par clic sur un lien. Des exemples sont
donnés dans les deux liens ci-dessus.


Oh à propos de ces deux liens, avant d'y cliquer vous avez bien
entendu fait toutes les vérifications que je vous ai conseillées plus
haut ?

J'insiste, des adresses bidons calquées sur l'adresse officielle
(un . à la place d'un -, un S en moins, un R en plus, tout ça est
possible.) sont courantes.

Quand vous avez un doute sur une adresse, entrez-la dans Google.
Si les résultats qu'il vous donne ne vous semblent pas très clairs, ne
cliquez pas.



=>J'ai pas vérifié, mais c'est pas très grave : j'ai confiance dans l'auteur de ce post.

Erreur, personne n'est à l'abri d'un coup de fatigue qui ferait
manquer le double R d'une adresse forrums.wow-europe. Moi-même, je peux
être piraté, comme tout le monde. Et ce post peut être copié par un
pirate.



=>Les pirates copient les posts ?

C'est comme ça qu'ils faisaient quand ils utilisaient la technique
du message long truffé de liens. Ils repèrent un post qui a eu un
énorme succès sur un forum, ils remplacent les liens originaux par les
liens vérolés (ou ils en mettent n'importe où) et ils postent le tout
sur des dizaines de section.



=>Si le keylogger enregistre les frappes du clavier, je
n'ai qu'à enregistrer mon mot de passe dans un fichier texte et faire
un copier/coller à chaque fois !
Mauvaise idée pour plusieurs raisons : il me semble raisonnable
de penser que les pirates ont les moyens techniques de créer un
keylogger qui enregistrerait aussi le contenu du presse-papier.

De plus, ce genre de pratique vous rend vulnérable au petit frère
« taquin » qui trouvera amusant de remplir votre inventaire avec des
[pioche de mineur]. (voire de remplacer votre arme si chèrement
acquise.)



=>Donc en résumé...

En résumé, on fait attention où on clique en suivant les conseils donnés plus haut.

En cas de doute, on ne clique pas.

On applique ces conseils à tous les liens louches qu'on pourra
trouver sur le net. Les commentaires des vidéos de warcraft sur des
sites comme youtube sont des cibles idéales pour placer des liens
vérolés. Il y a beaucoup d'autres exemples.

On suit les conseils techniques donnés dans les liens plus haut.


Et enfin, on fait attention où on clique. (doublement.)

Plop

Merci Seiren pour ces infos Ô combien importante !

sans vouloir faire de pub, il existe un moyen supplémentaire d'accroître la sécurité de nos comptes wow grace à une Blizzard Authenticator kéçako ??

et bien il s'agit d'un double mot de passe : en plus de celui que vous utilisez pour vous connecter ... il vous est demandé un mot de passe (de 6 chiffres) complètement aléatoire ... mot de passe fourni par ce petit objet.

Pour plus d'info ====> boutique Blizzard

Merci beaucoup,
je savais qu'il y avait des pirates mais je n'avais aucune idée de comment ils procédaient.
Maintenant, je vais être beaucoup plus vigilante.

A noter que le blizzard authentificator sécurise parfaitement votre compte wow, mais pas votre connexion sur le forum. (la connexion au forum ne demande que le nom du compte et mot de passe, pas le code du blizzard authentificator)

Changer souvent son mot de passe est aussi une précaution utile en cas de doute.

Satane keylogger, j'en ai fait les frais sur un ancien jeu et je me suis fait hacke de fois de suite mon compte autant vous dire que ça fout la haine...
Merci pour ce post encore une fois seiren^^
++

A ce que j'ai pus lire le fait d'attaché un Blizzard Authenticator a votre compte ne le protège pas 100%. Car il suffirait d'un simple coup de téléphone a Blizzard pour le détaché de votre compte.

Effectivement en cas de perte du Blizzard Authenticator il faut contacter le service abonnement afin de le détacher du compte.

Ceci dit :
- non ce n'est pas simple comme un coup de fil : Blibli se doit quand même de vérifier que celui qui appel est bien le vrai possesseur du compte (par exemple en demandant le code clef founi avec la boite de jeu, réponse à la question secrète, ...),

- les hackers parlent-ils français (je pose la question car généralement les spams ingame sont envoyés en anglais qd mm) ?

- si les hackers ont le choix entre pirater un compte "non sécurisé" et un compte muni de cette clef... vont-il vraiment prendre la peine d'appeler Blibli pour essayer de se faire passer pour le propriétaire du compte ? ...


Honnêtement, je crois que ce sytème est vraiment le meilleur à l'heure actuel en terme de sécurité .. d'ailleurs, de grandes sociétées utilisent le même principe pour protéger leur données outrement plus importante qu'un compte wow ...

juste pour revenir sur la complexité nécessaire du mot de passe

en gros, un key logger, tu le ballance sur le net et tu es sur d'obtenir régulièrement des comptes sans effort supplémentaire... l'exemple donné ou le pirate prends contact avec toi suppose que tu as comme mot de passe le nom de ton chien, finit par récuperer ton identité irl, récupère ton nom de compte, craque ta messagerie pour aller le récupérer etc est un pur fantasme : cela n'a aucune rentabilité... si quelqu'un attaque un compte de cette manière, il vaut mieux commencer a prendre un garde du corps car c'est une attaque ciblée^^

bref, pour un mot de passe ne doit pas être évident ou simpliste pour déjouer els recherches automatique mais il n'y a que dans les films que le hacker trouve le mot de passe en dépouillant la biographie de sa victime... mefiez vous plus des keyloggers et des methodes de fishing...

pour le mot de passe (et si possible un nom du compte) : il faut au moins 8-10 caractères, jamais un mot unique et sensé
("anticonstititutionnelement" est long mais une recherche automatique
par liste le trouve en quelques 10emes de seconde), jamais un nom ou
prénom seul (même d'un autre pays... ) au moins un caractère numérique
au moins un symbole,

après, il faut surtout pouvoir retenir le mot de passe sans avoir besoin de le stocker (comme bon nombre de collegues, faut dire qu'on a un loggin et un mot de passe par application avec des périodicité de modification obligatoire différentes... c'est amusant aux retours de vacances généralement...) dans un super fichier nommé "passwords.txt" dans "mes documents"...