Les pirates qui ciblent les joueurs en ligne et prennent le contrôle des comptes pour accéder aux informations financières

by Arthur · October 23, 2022

InvestigateTV – Les jeux vidéo permettent aux utilisateurs de s’évader de la réalité et d’entrer dans un monde virtuel où presque tout est possible.

Du mobile à la console en passant par le bureau, les options multiplateformes sont nombreuses pour les plus de 215 millions d’Américains qui jouent aux jeux vidéo, selon l’Entertainment Software Association (ESA), un groupe de pression de l’industrie.

Et il n’y a pas que les enfants qui prennent les manettes. Le même rapport de l’ESA a montré que même si 71% des enfants de moins de 18 ans sont des joueurs, près des deux tiers de tous les joueurs de jeux vidéo sont des adultes.

L’industrie du jeu de 60 milliards de dollars est de plus en plus attaquée par des pirates. Dans un rapport de 2020, la société de cybersécurité Akamai a suivi plus de 246 millions de cyberattaques contre l’industrie du jeu, souvent via des jeux mobiles ou en ligne. Ces chiffres indiquent une augmentation de 340% par rapport à 2019.

L’expert en cybersécurité Alex Nette, PDG de Hive Systems, a déclaré que le coût direct pour les consommateurs est souvent difficile à identifier.

“Il n’y a pas beaucoup d’informations sur tout cela et, plus important encore, sur le coût final pour les consommateurs”, a déclaré Nette.

Table of Contents

Perdre le contrôle

Chris Stephens a commencé à jouer dans son enfance et ne s’est pas arrêté.

“J’ai grandi à une époque où les jeux en ligne et les jeux sur ordinateur commençaient tout juste à exister”, a déclaré Stephens.

Stephens, 36 ans, a déclaré que son premier jeu était “Super Mario Bros.” sur la Nintendo Entertainment System (NES) d’origine. Le goût de Stephen a évolué avec la technologie des jeux vidéo. Maintenant, le monde 8 bits de Mario a disparu et il est un habitué de la plateforme de jeux en streaming Twitch.

“C’est définitivement devenu beaucoup plus complexe”, a déclaré Stephens.

Chris Stephens se diffuse en tant que joueur sur Twitch. « J'ai amené votre coéquipier ! Je vous ai apporté… — Chris Stephens se diffuse en tant que joueur sur Twitch. « J’ai amené votre coéquipier ! J’ai amené ton coéquipier, dit-il à un autre joueur dans le casque.(Chris Stephens)

Stephens a déclaré qu’il utilisait des jeux vidéo pour se connecter avec des joueurs à travers le pays, mais ces mêmes systèmes l’ont ouvert à quelque chose qu’il a dit qu’il ne s’attendait pas à ce qu’il se produise en jouant à des jeux – être piraté.

En 2017, Stephens a déclaré avoir reçu un e-mail de la société de jeux vidéo Electronic Arts (EA) concernant une tentative de connexion douteuse. Cependant, Stephens a déclaré que les pirates avaient apparemment modifié ses préférences linguistiques sur son compte et que l’e-mail avait été envoyé en russe.

“J’ai reçu un e-mail, c’était entièrement en russe. Heureusement, Google Translate existe, j’ai donc pu décoder ce qu’il disait », a déclaré Stephens. “Essentiellement, il a dit que mon mot de passe a été réinitialisé et si je ne l’ai pas initié, je devrais entrer en contact et mettre à jour mon mot de passe.”

Stephens a déclaré qu’il n’avait aucune idée de la manière dont le pirate avait eu accès à son compte. Il a dit qu’il était immédiatement préoccupé par les autres informations que le pirate aurait pu voler.

“Quand j’ai reçu le premier e-mail en russe et que je le parcoure et que je me demande ce qui s’est réellement passé ici, vous vous arrêtez en quelque sorte et vous vous demandez ce qui a été compromis”, a déclaré Stephens.

L'e-mail en russe affiché à gauche est celui qu'Electronic Arts a envoyé pour informer Stephens de… — L’e-mail en russe affiché à gauche est celui qu’Electronic Arts a envoyé pour informer Stephens d’une activité étrange sur son compte. L’e-mail de droite montre la traduction après que Stephens l’ait exécutée via un service de traduction en ligne.(Daniela Molina, Investigate TV)

La prochaine attaque est survenue trois ans plus tard. En 2020, Stephens a déclaré qu’il jouait à Fortnite, un jeu vidéo en ligne populaire d’Epic Games, lorsqu’un intrus a piraté son compte et changé son nom d’utilisateur. Il a dit qu’il faisait des recherches et que l’adresse IP contactait quelqu’un en Inde.

Stephens a déclaré qu’il avait finalement pu récupérer son compte, mais il n’est pas le seul à avoir été piraté.

Norton LifeLock, une société de logiciels qui propose des outils pour empêcher le piratage, a déclaré dans un rapport de 2021 que près de la moitié des utilisateurs ont subi une forme de cyberattaque sur leur compte ou appareil de jeu.

Des pirates informatiques attaqués

Alex Nette a déclaré que la plupart des gens sont victimes de pirates sans le savoir jusqu’à ce qu’il soit trop tard. Une des principales cibles : nom d’utilisateur et mot de passe.

“Les jeux vidéo sont comme de nombreux autres comptes en ligne pour enfants et adultes. Il existe des mots de passe et des noms d’utilisateur qui sont généralement associés à ces comptes, a déclaré Nette. “Donc, pour les pirates et les fraudeurs, ils pourraient vouloir accéder à ces comptes, surtout si pour les enfants et les adultes qui ont passé beaucoup de temps investi dans ces jeux vidéo, c’est toutes leurs réalisations au même endroit.”

Le rapport “State of the Internet” d’Akamai a mis en évidence le “credential stuffing” comme une tactique populaire utilisée par les pirates. Le remplissage des identifiants commence par un compte piraté. Une fois que le nom d’utilisateur et le mot de passe de la victime sont compromis, ils sont potentiellement vendus sur le marché noir. Étant donné que les joueurs utilisent souvent des noms d’utilisateur et des mots de passe recyclés ou faciles à deviner, les pirates peuvent accéder à plusieurs comptes avec les mêmes informations d’identification.

Cette capture d'écran des rapports d'Akamai montre des exemples de remplissage d'informations d'identification. Les pirates utilisent ces… — Cette capture d’écran des rapports d’Akamai montre des exemples de remplissage d’informations d’identification. Les pirates utilisent ces publications pour accéder aux noms d’utilisateur et aux mots de passe des personnes afin d’accéder à d’autres appareils utilisant les mêmes informations d’identification.(Akamaï)

En 2018, la BBC a rapporté que des pirates avaient admis avoir vendu des comptes de joueurs pour seulement 25 £, ce qui équivaut à 30 $ US. Nette a déclaré que non seulement les comptes de jeux vidéo valent beaucoup d’argent en raison des achats et des logiciels dans le jeu, mais que les comptes sont souvent liés à des cartes de crédit.

“Pour ces pirates et escrocs, cela fait des enfants et des adultes une très bonne cible pour eux”, a-t-il déclaré. “Que vous soyez sur un PC ou sur une console comme une PlayStation ou une Xbox, vous courez le même risque.”

Nette a déclaré qu’une autre méthode d’accès populaire pour les pirates est les fonctionnalités de chat en jeu, en particulier lorsqu’il s’agit de cibler les enfants.

Les jeux offriront des méthodes pour communiquer via le chat textuel ou des microphones tout en jouant en ligne. Il a dit que n’importe qui pouvait être à l’autre bout de cette conversation.

“Pour les enfants comme pour les adultes, sachez à qui vous parlez”, a déclaré Nette. “Comprenez et anticipez ce dont ils pourraient parler, et gardez un œil sur les liens qui pourraient sembler nuisibles ou dangereux.”

L’Entertainment Software Association (ESA) fait pression au nom de certaines des plus grandes sociétés de jeux, fournit des conseils aux fabricants et encourage la réglementation pour protéger les joueurs à travers le pays.

En 1994, l’ESA a créé un organisme d’autorégulation, l’Entertainment Software Rating Board (ESRB). Le groupe fournit des conseils aux consommateurs – en particulier aux parents – sur les problèmes de sécurité. L’ESRB a également développé un système de notation pour identifier l’âge d’un jeu.

Le Entertainment Software Rating Board a 7 notes pour classer le niveau de préoccupation et… — Le Entertainment Software Rating Board a 7 notes pour classer le niveau de préoccupation et d’intérêt que les parents peuvent avoir pour un jeu. Cela va du contenu sexuellement explicite, du langage et de la violence. https://www.esrb.org/ratings-guide/(CERS)

L’ESA et d’autres agences telles que la Federal Trade Commission (FTC) ont réclamé des codes pour protéger la vie privée et les informations des enfants.

Pour sa part, la FTC a déclaré: “La loi sur la protection de la vie privée en ligne des enfants (COPPA) donne aux parents le contrôle des informations que les sites Web peuvent collecter auprès de leurs enfants. La règle COPPA met en place des protections supplémentaires et rationalise d’autres procédures que les entreprises couvertes par la règle doivent suivre.”

Dans la politique de confiance et de sécurité de l’ESA, l’agence a déclaré que “l’industrie du jeu vidéo a un engagement fort envers la sécurité en ligne, en particulier en ce qui concerne les enfants”. L’ESA propose également une procédure pas à pas sur la façon de naviguer dans les paramètres et de restreindre la communication dans la section de contrôle parental.

Être impliqué

Marcy Thornhill est une mère et une défenseure des jeunes pour College and Careers for Youth, une organisation à but non lucratif basée à Richmond, en Virginie, conçue pour aider les jeunes à se préparer à l’université et à choisir une carrière.

Thornhill a élevé deux filles qui, bien que n’étant pas des joueuses passionnées, ont grandi en jouant à des jeux vidéo. Ses enfants ne se sont jamais lancés dans le jeu en ligne, mais dans son rôle actuel, Thornhill enseigne des pratiques de jeu sécuritaires aux parents et aux enfants. “J’entends beaucoup de parents s’inquiéter du jeu et du besoin pour les jeunes de se sentir connectés”, a déclaré Thornhill.

Au cours de son travail au sein de l’association, elle a déclaré avoir remarqué que les enfants jouaient plus souvent à des jeux vidéo, en particulier pendant les mois d’été.

“Pour tant de personnes, les jeux de la jeunesse sont une grande partie de leur vie et juste leur passion et leur dynamisme au quotidien”, a déclaré Thornhill. “Le jeu est la motivation de tant de jeunes dans nos communautés.”

Comme Nette, elle a mis en garde contre qui pourrait être de l’autre côté de la communication en ligne.

“Alors que nous continuons dans cette nouvelle ère de Zoom et de jeux vidéo et d’applications, nous devons continuer en tant que parents, en tant qu’éducateurs, en tant que dirigeants communautaires à faire preuve de diligence pour assurer la sécurité de nos enfants et de notre famille”, a déclaré Thornhill.

Elle a déclaré qu’elle réalisait que les jeux vidéo faisaient partie du lien entre les enfants en classe, dans leur vie personnelle et à la maison, mais elle a déclaré que les parents devaient jouer un rôle actif.

Thornhill a suggéré certaines choses que les parents peuvent faire :

Voyez les jeux auxquels vos enfants jouent – vérifiez leurs notes pour voir s’ils sont dans la bonne tranche d’âge pour y jouer
Parcourez le processus et les vérifications de sécurité avec eux et expliquez-leur pourquoi c’est important.
Activer tous les protocoles de sécurité sur leurs appareils

– Il est de notre responsabilité d’assurer [children] sont bien informés et ne font pas d’hypothèses car ils savent comment l’allumer et l’utiliser », a déclaré Thornhill.

Chris Stephens, le joueur, a également exhorté les parents à parler à leurs enfants des protocoles et des mesures de sécurité lorsqu’ils jouent à des jeux en ligne, surtout si de l’argent est impliqué.

Stephens a déclaré que son propre neveu jouait à des jeux en ligne et utilisait ses cadeaux de Noël en monnaie virtuelle pour acheter des skins (en ajoutant des tenues pour les personnages) pour ses jeux en ligne.

“Sans avoir ces conversations, ces comptes pourraient être perdus et potentiellement complètement perdus”, a déclaré Stephens.

Quant à ses propres récits, Stephens a déclaré qu’il avait appris de ses expériences.

“Je savais qu’il y avait un risque pour la sécurité là-bas, mais je ne pensais vraiment pas que quelqu’un ferait quoi que ce soit”, a déclaré Stephens. “Et voilà, mes deux comptes ont été piratés. Je me suis amélioré avec le temps. Mais c’est une de ces choses où vous ne pensez pas que cela va vous arriver jusqu’à ce que cela se produise.

Stephens a déclaré qu’il activait désormais l’authentification à deux facteurs sur ses appareils de jeu pour éviter d’être piraté.

Les experts et les victimes disent à InvestigateTV qu’il existe d’autres moyens de se protéger avant que ce ne soit “Game Over”:

Si vous avez lié une carte de crédit à votre compte ou à celui de votre enfant, vous devez surveiller régulièrement les achats effectués à partir de ce compte.
Vérifiez si les sociétés de jeux proposent un “scrubbing” pour la fonction de chat. Il permet aux entreprises de censurer certaines langues et d’empêcher la publication de liens.
Signalez toute activité étrange à l’entreprise, surtout si vous savez que quelque chose ressemble à une arnaque.

Pour offrir un meilleur accès aux moyens par lesquels les parents peuvent protéger leurs enfants sur des appareils spécifiques, l’ESRB a fourni plusieurs conseils dans son article de blog.