Tous les moyens sont bons pour arriver à ses fins et notamment pour les milliers de pirates de web, désireux de mettre la main sur vos données sensibles : en l'occurrence, des hackers ont fait fort en simulant un jeu vidéo Pokémon basé sur des cartes en NFT.
It's a trap !
Le web abrite certaines malices qu'il vaut mieux éviter si l'on tient à ses informations personnelles. En l'occurrence, des pirates informatiques se sont attelés à la création d'un faux site internet pour un jeu vidéo qui l'est tout autant, nommé Pokémon Trading Card, basé sur des cartes Pokémon sous forme de NFT. Enfin, théoriquement.
Car comme vous vous en doutez, le jeu n'existe pas et le site, qui semble aux premiers abords officiel, redirige vers un lien de download pour l'application Windows du jeu. Ce dernier permet ainsi de télécharger un logiciel, disposant en plus d'une icône Pokémon pour renforcer sa crédibilité : c'est lors de l'installation du prétendu jeu que s'installe à la place un faux outil nommé NetSupport Manager, ouvrant une back door sur le PC de l'utilisateur.
Supprimez-les tous
Avec cette back door, les pirates peuvent alors accéder en remote à votre ordinateur, et de facto à vos données privées ; ils peuvent même rendre votre PC encore plus ouvert aux attaques informatiques. Bref, une vraie plaie qui a heureusement été repérée et pointée du doigt par l'ASEC, une plateforme composée d'experts en cybersécurité.
Ceux-ci soulignent l'apparence très vendeuse du site internet, avec même la présence d'un faux marché où les joueurs pouvaient échanger, vendre et acheter des NFT de cartes Pokémon. Comme dit plus haut, le logiciel à installer s'octroie également une icone Pokémon, de façon à duper les internautes. En soi, du bon travail et plutôt intelligent, mais évidemment parfaitement malveillant et illégal. Attention où vous mettez les pieds (ou plutôt, votre curseur de souris).