2K Games a averti ses clients d’ignorer les messages récents du support client, même s’ils semblent légitimes.
Ce n’est pas que quelqu’un usurpe l’adresse e-mail du support 2K. C’est pire : quelqu’un a eu accès à la plate-forme réelle que 2K utilise pour fournir un support client, apparemment en volant les informations d’identification d’un sous-traitant, et « a envoyé une communication à certains joueurs contenant un lien malveillant ».
« Veuillez ne pas ouvrir d’e-mails ni cliquer sur les liens que vous recevez du compte d’assistance de 2K Games », a déclaré la société dans un message publié sur le compte Twitter de 2K Support, qui n’a pas été compromis. Le site Web d’assistance 2K (support.2k.com (s’ouvre dans un nouvel onglet)), cependant, est temporairement fermé. La visiter affiche actuellement une page de connexion.
Le lien malveillant aurait été déguisé en lien de téléchargement pour le lanceur 2K, mais conduirait en fait la victime à télécharger un logiciel malveillant conçu pour voler les mots de passe enregistrés dans les navigateurs, selon une analyse du fichier demandé par l’utilisateur de Reddit TronFan. (s’ouvre dans un nouvel onglet)qui a reçu l’un des faux e-mails d’assistance et s’est rendu compte qu’il était suspect.
La première suggestion de 2K à toute personne ayant cliqué sur le lien est de réinitialiser les mots de passe stockés dans son navigateur, ce qui confirme la conclusion selon laquelle le logiciel malveillant est un voleur de mots de passe. 2K recommande également d’activer l’authentification multifacteur lorsqu’elle est disponible (juste une bonne idée en général), d’exécuter une analyse antivirus et de vérifier les paramètres de messagerie pour de nouvelles règles de transfert inattendues.
Si vous n’avez pas cliqué sur un lien d’un e-mail récent de l’assistance 2K, ne le faites évidemment pas. (J’éviterais de télécharger des fichiers liés dans des e-mails en général ; il est préférable de naviguer vous-même sur le site Web qui héberge le fichier.)
2K dit qu’il publiera un avis lorsque nous pourrons à nouveau faire confiance aux e-mails de l’assistance 2K, bien que « confiance » soit peut-être un mot trop fort. En raison d’incidents comme celui-ci ainsi que d’usurpation d’adresse électronique ancienne, je suis sceptique quant à chaque e-mail qui m’est envoyé par les services que j’utilise.
Salut les gens, veuillez lire un message important de notre équipe d’assistance à la clientèle. Merci. pic.twitter.com/yKI18eL7mY20 septembre 2022
« Nous nous excusons profondément pour tout inconvénient et perturbation que cette affaire pourrait causer », a déclaré 2K.
Pour l’instant, l’attaque ne semble pas liée au piratage de Rockstar Games qui a vu des images en cours de développement de GTA 6 circuler en ligne le week-end dernier. 2K Games et Rockstar partagent la même société mère, Take-Two, mais les systèmes auxquels les attaques accèdent ne sont pas liés, et ce sont différents types d’attaques avec des cibles différentes. Le hack Rockstar ciblait un développeur et ses informations, tandis que l’attaque 2K Support utilise l’entreprise pour atteindre ses clients.
PC Gamer a contacté 2K pour demander plus d’informations sur l’attaque et comment elle s’est produite. Nous mettrons à jour cette histoire si nous apprenons quelque chose de nouveau.