Les hackers ciblent les joueurs de Battle Royale en leur promettant armes et skins inédits - voici comment vous protéger

vol compte joueur
(Crédit photo: Pixabay)

Depuis la période de confinement total démarrée en mars dernier, les souscriptions aux jeux en ligne ont connu une croissance fulgurante. Particulièrement, la catégorie des Battle Royale. Une progression qui ne réjouit pas seulement les éditeurs de ces titres. Car les pirates informatiques se frottent également les mains.

Selon un nouveau rapport publié par Akamai, les joueurs en ligne sont devenus les victimes principales des attaques de type phishing et du vol de données personnelles. Le darkweb, lui, n’a jamais autant regorgé de noms d’utilisateurs et de mots de passe affiliés à des plateformes aussi populaires que Steam.

Au total, Akamai a observé quelque 10 milliards d'attaques, visant à aspirer les bases de données desdits services et à récupérer ces précieux sésames vidéoludiques. Toutes menées entre juillet 2018 et juin 2020. Le phishing est l'autre méthode privilégiée pour le vol d’identifiants des gamers. En clonant l’interface des portails de jeux les plus plébiscités, les cybercriminels parviennent à duper les joueurs par mail, avec au bout de l’hameçon la promesse de skins ou d’un arsenal gratuits. Encore faut-il pour récupérer son gain, se connecter et fournir ainsi alias et mot de passe.

Au cours des deux années couvertes par le rapport, quelques 152 millions d'attaques d'applications web (sur un total de 10,6 milliards) visaient l'industrie du jeu. Il s’agit principalement d'attaques par injection SQL tentant d'extraire des identifiants de connexion ou d'autres données personnelles stockées dans des bases de données internes.

Toute cette activité a augmenté en 2020 en raison des mesures restrictives liées à la pandémie mondiale. Le confinement a entraîné une montée en flèche de l'intérêt pour les jeux en ligne, comme mentionné au début du rapport.

Des joueurs peu inquiets

Une seconde enquête sur la perception de la sécurité informatique par les joueurs, réalisée par Akamai et DreamHack, a révélé que plus de la moitié (55 %) des joueurs réguliers ont déjà vu leur compte compromis sur une plateforme ou sur une autre. Cependant, parmi ces victimes, seulement 20 % ont déclaré qu'elles étaient « inquiètes » (ou « très inquiètes ») à ce sujet. La majorité pense être abritée par les plateformes spécialisées elles-mêmes, sans nécessité de sécuriser plus que de raison leurs identifiants.

Une aubaine pour les cybercriminels, intéressés plus spécifiquement par les informations bancaires et les items revendables (comme les skins premium ou les armes rares) associés aux comptes joueurs.

Akamai incite les joueurs concernés à renforcer la protection de leurs comptes en utilisant un gestionnaire de mot de passe et en activant - si proposée - l’authentification à double facteur.

Le rapport a également fait une autre découverte intéressante en termes d'attaques par déni de service : l'année dernière, plus de 3 000 des 5 600 attaques par DDoS totales recensées ont visé l'industrie du jeu. Rien de moins.

Darren is a freelancer writing news and features for TechRadar (and occasionally T3) across a broad range of computing topics including CPUs, GPUs, various other hardware, VPNs, antivirus and more. He has written about tech for the best part of three decades, and writes books in his spare time (his debut novel - 'I Know What You Did Last Supper' - was published by Hachette UK in 2013).