Les joueurs naïfs de Runescape sont la cible d'une dangereuse escroquerie par hameçonnage (ouvre un nouvel onglet) ciblant leurs précieux objets en jeu.
Les chercheurs en cybersécurité de Malwarebytes ont détecté une nouvelle campagne de phishing commençant par un e-mail aux joueurs de Runescape, prétendant provenir de Jagex Support, la société qui a créé et maintient le jeu.
Dans l'e-mail, la victime est informée que l'adresse e-mail associée au compte a été modifiée.
voler des biens virtuels
L'e-mail indique également que si le nom d'utilisateur et le mot de passe (s'ouvre dans un nouvel onglet) pour le jeu n'ont pas été modifiés (c'est essentiel, nous y reviendrons un peu plus tard), changer l'e-mail signifie que toutes les modifications futures du les identifiants iront à la nouvelle adresse.
Plus bas dans l'e-mail, les victimes disposent d'un bouton et d'un lien permettant d'annuler la modification. À l'adresse fournie, ils trouveront un site de phishing qui semble presque identique au site de connexion légitime de Runescape et dont le domaine est aussi proche que possible du portail légitime.
Là, ils peuvent se connecter avec leurs informations d'identification (qui n'ont pas été modifiées, vous vous souvenez ?). Une fois qu'ils essaient de se connecter, les données sont automatiquement envoyées à un canal Discord appartenant aux criminels.
Mais ce n'est pas tout. Les attaquants ont également conçu une "mesure de sécurité supplémentaire". Après avoir entré les identifiants de connexion, les utilisateurs doivent également entrer leur code PIN bancaire dans le jeu, et c'est là que la vraie douleur commence.
Runescape est un jeu de rôle en ligne massivement multijoueur gratuit vieux de plus de deux décennies. Dans celui-ci, les joueurs peuvent obtenir des objets rares, soit par broyage dur, soit par des achats, en utilisant de l'argent réel. Ils peuvent stocker ces objets de valeur dans leur banque de jeux et aussi idiot que cela puisse paraître à certains, ces comptes peuvent coûter des milliers de dollars.
Si les attaquants obtiennent les identifiants de connexion et le code PIN de la banque dans le jeu, ils peuvent facilement se connecter au compte depuis leur terminal (s'ouvre dans un nouvel onglet), transférer ces objets de valeur sur un autre compte, où ils peuvent les vendre à un tiers . pour de l'argent réel
Comme d'habitude, les utilisateurs sont avertis de toujours faire attention aux e-mails entrants, en particulier ceux contenant des liens et des pièces jointes.
Via : BleepingComputer (Ouvre dans un nouvel onglet)