Parade nuptiale sur Internet: pourquoi un pirate m'achèterait-il des jetons de poker?
Croyez-moi, je ne m'attendais pas à écrire un titre comme ça sur un site Stack Exchange non plus!
Hier soir, j'ai reçu un appel de ma mère. Elle est très avertie en technologie et connaît généralement son chemin autour spam et virus. Cependant, hier, elle a été surprise: elle a reçu un e-mail de Facebook la remerciant pour son achat de 40 dollars de jetons de poker dans le jeu Facebook TexasHoldEm. Elle était finalement sûre de n'avoir jamais fait un tel achat, mais elle craignait d'avoir perdu de l'argent d'une manière ou d'une autre.
L'email semblait authentique. Le logo, le texte, l'expéditeur et les liens pointaient tous vers de véritables ressources Facebook. J'ai décidé de jeter un coup d'œil et j'ai suivi le lien vers le "reçu". Un aperçu des paiements sur Facebook.com s'est ouvert et tout a été documenté comme l'e-mail l'avait déclaré: son compte avait acquis pour 40 dollars de jetons de poker dans l'application (jeu) TexasHoldEm. Étonnamment, cependant, ces jetons ont été payés avec un compte Paypal enregistré à une adresse e-mail dont nous n'avons jamais entendu parler:
[email protected]
C'est étrange pour deux raisons: nous vivons en Belgique, mais n'avons aucune relation, amis, famille ou autre, en Allemagne. Deuxièmement, nous ne connaissons personne de ce nom non plus.
Au début, je pensais que c'était peut-être une erreur du côté de cette personne, ou qu'il était tout simplement possible de "faire don" de jetons au compte Facebook de quelqu'un d'autre. Mais cela permettrait aux développeurs d'applications de spammer des personnes qui n'avaient jamais utilisé leur application avec des cadeaux gratuits, donc cela semblait peu probable.
J'ai ensuite vérifié l'activité récente de son compte, plus précisément l'onglet "sessions récentes". À ma grande surprise, il y a eu effectivement une session active à Düsseldorf, en Allemagne. Comme attaque de panique, j'ai immédiatement mis fin à cette session. Malheureusement, cela a également caché les informations sur cette session. Pour moi, cela ne signifiait qu'une chose: son compte devait avoir été piraté, car elle n'était pas allée en Allemagne et il n'y avait aucun moyen qu'il puisse y avoir une instance Facebook active - jouant au poker - sur Facebook.
À la lumière de cela, je l'ai encouragée à changer immédiatement son mot de passe. Après cela, Facebook semble assez intelligent pour savoir que vous avez fait le changement parce que vous pensiez que quelque chose n'allait pas: il a proposé de passer en revue son activité et sa publication récentes et de supprimer éventuellement un comportement étrange. En effet, l'application TexasHoldEm avait été utilisée, et il y avait eu quatre messages (de l'application en son nom) qu'elle jouait au jeu - remontant une semaine entière.
En conclusion, je pense que quelqu'un a piraté le compte de ma mère, a joué au poker dessus et a payé les jetons lui-même et ... C'est tout. Peut-être que je vieillis, mais n'est-ce pas un comportement bizarre?
Pourquoi un pirate informatique ferait-il cela: pirater le compte de quelqu'un, acheter des jetons de poker avec le leur Compte Paypal et jouer au jeu? Et comment puis-je mieux me protéger contre de telles "attaques"?
Les jetons de poker étaient pour jeu de poker de Zynga sur Facebook. Comme cela a été mentionné dans les commentaires , vous ne pouvez pas retirer de l'argent gagné de ce jeu. Il s'agit d'informations précieuses - et intrigantes - qui rendent encore plus difficile la compréhension des motivations du pirate.
Il me semble que quelqu'un fait de la fraude sur votre compte.
Ils chargent votre FB avec de l'argent (d'une carte de crédit volée). Perdre au poker pour que l'argent aille sur un autre compte FB. Retirez cela avec une carte de crédit prépayée anonyme. Il existe de nombreuses façons différentes de faire des brevets (fraude).
Je contacterais FB et peut-être la police car vous pourriez frapper fort à la porte en raison d'une fraude sur votre compte FB.
OP a clarifié qu'il s'agit de Zynga Poker , dans lequel aucun argent réel ne change de mains.
Cela étant, les raisons les plus probables pour un fraudeur de mettre de l'argent sur le compte de votre mère sont que ce scamp a acquis/acheté un bloc de détails de compte Paypal et les teste systématiquement pour voir s'ils fonctionnent en piratant des comptes Facebook et en utilisant ceux comme mules pour tester si les comptes Paypal ont été gelés.
En vérifiant ces comptes, il peut obtenir un retour spectaculaire sur son investissement. Un millier de comptes Paypal non testés issus d'un "vidage de données" pourraient coûter quelques dollars alors qu'un bloc de dix " s'est avéré actif " Les comptes Paypal vendez jusqu'à 10-15 $ chacun, ou même plus si le compte contient de l'argent et en supposant qu'il se connecte depuis un endroit relativement sûr (comme un cybercafé), ses chances d'être capturé vont de mince à aucun.
Il est également tout à fait possible que le tout soit un arnaque de confiance . Dans ce type d'escroquerie, quelqu'un vous donne de l'argent pour laisser les gens adopter un comportement à haut risque (par exemple le jeu), et la victime joue des paris de plus en plus à risque jusqu'à ce que, à un moment donné, les autres joueurs à la table de la victime (en réalité , un assistant ou un bot ('shills'?) de l'escroc) dirige la table, récupérant tout l'argent original plus une partie de la victime dans le processus. Habituellement, ce type d'escroquerie ira jusqu'à ce que la victime soit finalement à court d'argent ou qu'elle décide de cesser de fumer (généralement après avoir perdu beaucoup trop d'argent).
La première réponse qui me vient à l'esprit est le blanchiment d'argent. Le pirate va simplement transférer l'argent sur son compte Facebook en jouant extrêmement mal. Je pense que la raison pour laquelle le compte tiers devait être piraté est la législation allemande sur les jeux d'argent. Pour autant que je sache, l'Allemagne a des règles strictes de jeu. Il est probablement interdit par la loi de jouer en particulier à Zynga (sans licence), ils avaient donc besoin d'un compte en dehors de l'Allemagne pour le faire. Et pourquoi auraient-ils besoin de choisir exactement Zynga? Ils pensaient que ce serait inaperçu, car personne n'utilise Facebook pour jouer. L'autre facteur est que Zynga est le seul jeu de poker à avoir son propre contrat avec Paypal. Paypal n'autorise généralement personne à utiliser son API pour les sites de jeux d'argent - et ils avaient besoin d'argent exactement pour Paypal, car un compte non vérifié n'est pas lié à l'identité, et ils pourraient facilement traiter l'argent, soit acheter des bitcoins et continuer le blanchiment, soit simplement faire du shopping sur diverses boutiques en ligne.
Donc, quelqu'un a acheté un compte FaceBook piraté, a créé un faux compte Paypal personnalisé au nom du compte piraté, a donné des jetons de poker au compte piraté et a publié des annonces sur leur jeu sur FaceBook en tant que compte.
Je vois deux raisons possibles pour ce faire.
1) À première vue, la seule entité qui en profite est Zynga, qui reçoit de la publicité, et si la victime utilise les jetons de poker et devient accro, obtient éventuellement un autre joueur. Il ne perd également rien en achetant des jetons de lui-même.
Dans l'industrie des jeux, Zynga est généralement classée comme proche du bas de l'échelle de moralité/sleaze.
Cependant, il existe évidemment des moyens moins chers et plus faciles pour atteindre cet objectif, comme donner simplement des jetons de poker à des personnes aléatoires dans un courrier électronique ou une bannière publicitaire. Donc, je ne pense vraiment pas qu'il soit raisonnable d'essayer d'épingler celui-ci sur Zynga.
2) Cela suggère qu'il existe un autre flux de trésorerie que nous ne prenons pas en compte dans le premier scénario. Cela suggère des "producteurs d'or". Les mêmes personnes que vous voyez disant "Achetez de l'or WoW!" - s'il existe un marché pour les joueurs de "twink" (aka power-leveling, ou leveling up rapidement), alors il est logique d'avoir une écurie de "mules" piratées pour jouer automatiquement et perdre contre ces joueurs.
Dans ce scénario, une partie étrange est que vous vous attendez à ce que le piratage soit aussi subtil que possible, donc publier des annonces sur le jeu sur Facebook est un risque que je ne m'attendais pas à ce qu'il prenne. Mais le jeu peut donner des jetons gratuits pour cela, auquel cas cela vaut probablement le risque supplémentaire de découverte.
Une autre chose étrange est que le jeu est apparemment piratable. Vous pouvez vous pirater des crédits supplémentaires et autres. Pourquoi ne pas le faire, plutôt que de les acheter?
Alors permettez-moi de répondre à cette question de deux manières: en abordant la partie de la situation sur laquelle votre attention se trouve (c'est compréhensible; c'est un petit scénario amusant/intéressant), puis en abordant une partie de la situation où vous/notre attention devriez probablement être .
Qu'est-ce que je veux dire par là? Eh bien, ce que je veux dire par là, c'est qu'il n'y a pas une mais au moins deux questions ici à explorer:
1. Pourquoi ce pirate a-t-il fait ce qu'il ou elle a fait avec le compte Facebook de votre maman, cela (presque certainement volé ) Compte Paypal et le jeu de poker playmoney?
2. Comment le pirate a-t-il obtenu le mot de passe de votre maman pour commencer?
Sur la première question, je suis d'accord avec ce que les autres ont bien dit dans leurs réponses: il y a de fortes chances que quelqu'un teste les comptes Paypal pour voir s'ils fonctionneront ou non. En dehors de cela, permettez-moi de proposer une supposition totale que peut-être quelqu'un voulait simplement plus de jetons pour jouer avec le poker Zigna sur Facebook. On dirait que c'est presque trop absurde un motif possible pour conduire n'importe qui à briser ce qui est presque certainement une pléthore de lois anti-piratage et anti-fraude financière en place dans plusieurs pays. Mais, eh bien, les cybercriminels ont tendance à être comme des criminels traditionnels: certains d'entre eux sont fiables, disciplinés et prudents, mais beaucoup d'autres sont souvent bâclés, impulsifs et trop confiants (Bien sûr, l'avocat du diable pourrait soutenir que la même chose est vraie à propos d'une minorité importante de professionnels de la sécurité. Mais cela nous met sur une autre voie.) Je trouve tout à fait plausible que cela puisse être le cas où un attaquant impétueux comme celui-ci est simplement tombé sur les identifiants de connexion Facebook de votre mère, les identifiants de compte Paypal de quelqu'un d'autre , et ont décidé qu'ils voulaient plus de jetons dans le poker Zigna.
Donc, en bref, la personne voulait soit tester l'activité d'un compte Paypal volé, soit vouloir obtenir plus de jetons avec lesquels jouer dans l'application de poker sans payer 40 $.
Mais maintenant, nous passons à la question beaucoup plus importante immédiatement. Il existe essentiellement trois façons simples pour un méchant d'obtenir le mot de passe de quelqu'un pour un service Web de premier plan:
- Il/elle trouve un ensemble d'informations d'identification qui ont déjà été exposées par le compromis et le vidage de la base de données de mots de passe d'un autre site sur le Darknet et essaie la même chose sur de nombreux services Internet populaires. Si l'utilisateur a réutilisé l'ID utilisateur et le mot de passe ailleurs ... eh bien, c'est pourquoi la première règle de choisir un mot de passe décent en fait un mot de passe unique.
- Il/elle a obtenu le mot de passe d'une arnaque de phishing, où l'utilisateur pense qu'il entre ses informations de connexion dans ce qui ressemble à la page de connexion Facebook réelle mais c'est vraiment une copie très convaincante à une URL légèrement différente.
- Il parvient à installer un logiciel malveillant sur le PC de la victime qui enregistre le mot de passe de la victime - et très probablement chaque mot de passe que la victime tape - et les renvoie au méchant.
(Sur la question des compromis de base de données de mots de passe, un attaquant peut soit (a) avoir simplement trouvé une ressource sur le Darknet où les informations d'identification du compte sont parfois rendues publiques pour que le monde entier puisse les voir - et pour être tombé sur certains de ces comptes compromis connus cela arrivait toujours au travail, ou (b) plus probablement l'attaquant est tombé sur les informations de ces comptes dans des listes d'informations d'identification auxquelles il avait déjà acheté l'accès à d'autres fins plus néfastes. Comme je l'ai laissé entendre ci-dessus, faire à mon avis, l'une ou l'autre de ces choses serait une mauvaise opération/artisanat de la part d'un attaquant. Mais un grand nombre de pirates commettent de telles erreurs fréquemment sans jamais être tenus pour responsables.)
Maintenant, si le mot de passe de votre mère a été saisi par l'une de ces deux premières méthodes, elle serait sage de lire quelques conseils sur la sélection et la gestion de mots de passe uniques et forts, approfondissez un peu les bases de l'hameçonnage et activez deux. l'authentification factorielle pour tous les comptes qu'elle peut. Vos connaissances de base en matière de sécurité des utilisateurs, dont +95% des utilisateurs d'ordinateurs en général peuvent bénéficier.
Si, d'autre part, l'un des PC de votre maman, son smartphone ou un autre appareil est infecté par un malware volant le mot de passe, eh bien .......
Et comme vous ne savez pas comment l'attaquant a obtenu le mot de passe de votre mère, la chose prudente et "responsable" à faire est, bien sûr, de supposer que l'un de ses ordinateurs (au moins un) est infecté par des logiciels malveillants et agit en fonction de cette hypothèse. Et puisque votre maman, bien qu'au moins un peu technophile, n'a probablement pas encore assez de un niveau de confort technique pour se sentir bien nuking ses installations d'OS depuis l'orbite , vous, OP, pourriez bien vous retrouver à jouer un rôle de support technique à longue distance.
Ah, les joies d'être le support technique anti-malware interne de votre famille. Qui n'attend pas ça avec impatience? :)