Minecraft, Roblox, Fortnite… Les pirates s'en prennent aux jeunes joueurs

Ne reculant devant rien, des cybercriminels ciblent des jeux comme Minecraft, Roblox, Apex Legend ou Fortnite, pour arnaquer les jeunes joueurs, grands amateurs de ces titres populaires, qui constituent autant de proies faciles.

Les cybercriminels ne reculent devant rien pour se remplir les poches, y compris à s'attaquer aux plus démunis. Les jeunes joueurs – et leurs parents avec – en font malheureusement chaque année les frais, notamment au travers de jeux de type free-to-play avec des microtransactions – en clair, le titre est gratuit mais les joueurs peuvent y acheter des objets, équipements et costumes (skins) avec de l'argent bien réel. Un modèle économique qui fait des plus jeunes leur véritable cœur de cible le jeu, le jeu étant facile d'accès tout en étant susceptible de les faire céder à l'appel de la carte bancaire – et pas forcément la leur... Autant dire que c'est tout un de possibilités pour exploiter des utilisateurs inexpérimentés et peu habitués à l'informatique qui s'ouvrent aux pirates !

Dans phishing ont été détectées en 2022. Les pirates ne sont pas idiots, ils savent très bien que les enfants et adolescents s'amusent sur des ordinateurs, tablettes ou smartphones qui sont aussi utilisés par les parents. Et ce sont les cartes bancaires de ces derniers qu'ils visent...

Une page de phishing pour Fortnite, où la victime doit saisir son nom d'utilisateur et choisir le nombre de V-bucks qu'elle souhaite générer. © Kaspersky

Minecraft, Apex Legend, Fortnite : insérer des pages de phishing et des malwares

Les cybercriminels misent sur la naïveté et la méconnaissance en informatique des enfants et des adolescents dans l'espoir d'accéder aux données bancaires de leurs parents. Et pour cela, ils ont mis au point plusieurs techniques. La première consiste à proposer gratuitement des packs ou la monnaie virtuelle du jeu – comme les V-bucks dans Fortnite ou les Robux dans Roblox –, qui permet d'effectuer des microtransactions au sein du titre et s'achète en général avec de l'argent "réel". Pour cela, les pirates créent des sites de phishing identiques aux interfaces de nombreux magasins de jeux populaires, propulsés sur les réseaux sociaux et référencés parmi les premiers résultats de Google. Une autre variante consiste à améliorer les caractéristiques de son personnage moyennant finance – ce qui est assez alléchant pour les jeux en ligne.

Page de téléchargement d'un cheat sur Valorant avec une vidéo d'explications © Kaspersky

Dans la communauté des joueurs, nombreux sont ceux qui utilisent des logiciels de triche (cheats) et des mods – une modification par une personne tierce d'un jeu vidéo. Les pirates ont donc là aussi mis en place des pages de phishing pour pouvoir en télécharger, avec en cadeau des logiciels malveillants et autres applications indésirables. Ainsi, les équipes de Kaspersky rapportent que près de 40 000 jeunes joueurs – soit 14 % de plus par rapport à 2021 – ont essayé de télécharger un notre article).