Arnaques les plus fréquentes pour voler les comptes Blizzard des joueurs

Tout savoir pour ne pas se faire prendre
JudgeHype | 11/01/2023 à 13h13 - 11

Les tentatives de hack existent depuis la nuit des temps, ou peu après. Les jeux de Blizzard en sont bien entendu la cible et cela fait 25 ans que je vous rappelle régulièrement de faire attention à votre compte Battle.net. Aujourd'hui, j'en remets une couche afin que certains d'entre-vous ne soient pas tentés de répondre à des demandes diaboliques dont l'objectif est simplement de vous arnaquer.


1. Comment éviter les hacks ?

La première chose est évidemment d'avoir un peu de bon sens. La plupart des tentatives de hack sont basées sur une réaction immédiate de l'utilisateur, de peur de perdre un compte ou de gagner quelque chose de génial.

Quand vous lisez un mail, un message sur Discord ou dans un canal de discussion, vous devez prendre un peu de recul. Pourquoi Blizzard vous demanderait de confirmer que vous êtes bien le détenteur de votre compte ? Pourquoi votre compte serait-il fermé si vous ne répondez pas à un message demandant votre mot de passe ?

Si vous avez la moindre hésitation, surtout ne cliquez sur rien et vérifiez l'URL réelle sur laquelle vous alliez vous rendre. Généralement, cela renvoie vers un tout autre endroit. Regardez dans la barre d'état de votre navigateur (en bas) et vous constaterez tout de suite que www.blizzard.com peut renvoyer vers www.donnemoitespiecesdor.com. 

À l'inverse, il peut arriver qu'on pense être en présence d'une arnaque et qu'il s'agisse d'un mail officiel. J'ai déjà été contacté au sujet de sondages de Blizzard qui étaient tout à fait légitimes mais dont certains d'entre-vous se méfiaient. Dans ce cas, une bonne idée est de regarder le mail de l'expéditeur. Au pire, si vous avez le moindre doute, laissez tomber ou posez la question à l'assistance clientèle. Vous pouvez même me transférer le mail à [email protected], je vous donnerai mon avis.

Exemple de tentative de hack par mail, basé sur la soit-disant vente de votre compte WoW

Exemple d'arnaque sur World of Warcraft


2. Règles de sécurité à respecter IMPÉRATIVEMENT

Voici des conseils à suivre afin de ne pas vous retrouver, un beau jour, avec un compte Blizzard où des hackeurs ont dérobé vos pièces d'or sur WoW ou se sont amusés à désenchanter vos cartes Hearthstone. Il est en effet important d'être extrêmement prudent lorsqu'il s'agit de votre compte.

La première chose à savoir est que vous ne devez jamais divulguer votre mot de passe Battle.net. Les vilains petits canards ne manquent pas d'imagination et n'hésiteront pas à vous raconter n'importe quoi pour vous tenter de le faire. Vous devez également utiliser un mot de passe distinct pour chaque service/jeu. N'utilisez donc pas le même mot de passe pour votre compte Battle.net et votre compte Facebook par exemple. Si les bases de données d'un jeu ou un service sont compromises, les hackeurs ne manqueront pas d'essayer les login/mot de passe sur d'autres services/jeux. Et boum. 

Donc ça, c'est une arnaque



3. Mails frauduleux

Voici deux exemples de tentative de hameçonnage envoyées par Neuneutrino et Galithrania.

  1. Dans le premiers cas, on invoque la suppression de votre compte. Pour vous en tirer, il faut vous connecter au plus vite en suivant le lien donné dans le courrier.
  2. Dans le second cas, le mail indique une utilisation anormale de votre compte Blizzard et qu'il est nécessaire de vérifier ce dernier.

Dans ces exemples, il est assez simple de comprendre l'arnaque. Cela se remarque tout de suite via l'adresse e-mail de l'expéditeur. Voilà qui montre qu'il faut tout de même rester attentif et ne pas cliquer sur un lien tout simplement parce que vous voyez "Blizzard Entertainment" ou le logo de la société ;).


4. Comment choisir un bon mot de passe ?

Soyez extrêmement précautionneux lorsqu'il s'agit de choisir votre mot de passe. Mélangez des lettres, chiffres et caractères spéciaux. Les phrases fonctionnent aussi, genre "JeVaisBienToutVaBi1", mais de grâce, évitez d'utiliser le même mot de passe partout ou d'utiliser un mot de passe trop proche de votre login. Évitez les trucs débiles du genre "1234" ou encore "abc123" qui peuvent aisément être découverts par des systèmes automatisés. En général, plus votre mot de passe est long, plus il sera sécurisé.

Libre à vous d'utiliser d'autres méthodes comme les sites/apps qui regroupent vos mots de passe sous un seul, du style LastPass.

Voici des générateurs de mot de passe qui vous aideront dans cette voie:

Et, surtout, utilisez un Battle.net Authenticator. Cette double authentification sécurise de manière très sûre votre compte. Blizzard vous propose également d'activer les alertes SMS sur votre compte. Ces alertes permettent notamment de recevoir des messages lorsque des modifications importantes seront effectuées sur votre compte. 


Voir la galerie des hacks Diablo III et celle des hacks sur WoW


5. Ils ont toujours une bonne excuse

Méfiez-vous des raisons avancées par mail ou dans les canaux de discussion qu'on peut vous servir, c'est de la tchatche. Voici quelques exemples:

  • Vous avez été sélectionné pour la beta de Diablo 4, Warcraft 4 ou de la 29ème extension de WoW et vous devez entrer diverses informations pour valider votre compte pour le beta test.
  • On vous demande de vérifier vos coordonnées pour l'arrivée d'une nouvelle extension du jeu.
  • Vous avez récemment essayé de vendre votre compte Battle.net.
  • Votre compte a été suspendu pendant plusieurs jours suite à l'utilisation d'un logiciel tiers ou à l'achat d'or sur divers sites web.
  • On vous propose de découvrir l'Armurerie officielle via un lien qui ressemble très fortement à l'URL officielle (avec une seule lettre qui change).
  • Votre compte a fait l'objet de tentatives de hack répétées et il a été suspendu le temps de procéder aux investigations.
  • Vous avez récemment modifié votre mot de passe et on vous demande d'écrire à nouveau celui-ci pour valider la modification.
  • Votre mot de passe n'est pas suffisamment sécurisé et on vous demander d'en changer.
  • Des accès à votre compte ont été effectués depuis plusieurs lieux différents.
  • Vous devez confirmer que vous êtes bien le propriétaire du compte.
  • Un concours a été lancé chez Blizzard avec plusieurs prix à la clé et vous pouvez y participer en vous connectant à votre compte. Notez que cela coïncident parfois avec un concours qui existe réellement mais le lien est évidemment une arnaque.

Chacun de ces mails est accompagné de plusieurs liens. Si certains mènent bien vers le site officiel de Blizzard, d'autres envoient vers des sites de phishing. Le but de la manoeuvre est évidemment de voler vos login et mot de passe. Notez que même avec un Blizzard Authenticator, vous n'êtes pas à l'abri d'un problème puisque certains sites reçoivent le code que vous venez d'entrer et l'essaient immédiatement sur les royaumes de jeu. 

Évitez de cliquer sur les liens proposés dans les courriels que vous recevez. Utilisez vos raccourcis habituels ou tapez l'adresse internet à la main : https://www.blizzard.com par exemple. Pour plus d'infos concernant la sécurisation de votre compte, n'hésitez pas à vous référer à la rubrique Sécurité des comptes Battle.net sur le site de Blizzard. 

11 commentaires - [Poster un commentaire]


Chargement des commentaires...

Poster un commentaire

Vous devez vous identifier pour poster un commentaire.
Nombre de visites sur l'accueil depuis la création du site JudgeHype : 145.766.958 visites.
© Copyright 1998-2024 JudgeHype SRL. Reproduction totale ou partielle interdite sans l'autorisation de l'auteur. Politique de confidentialité.