Le jeu de cartes Pokémon, à ne pas confondre avec le jeu de cartes à collectionner Pokémon, n’est pas un vrai jeu. Il s’agit d’un logiciel malveillant déguisé en un jeu Pokémon NFT conçu pour inciter les fans de Pocket Monster sans méfiance à cliquer sur un lien compromettant. Ce Fakémon malveillant installe un logiciel de contrôle à distance sur les ordinateurs infectés, que les pirates peuvent ensuite utiliser pour accéder aux données privées des utilisateurs et rendre votre PC vulnérable à davantage d’attaques malveillantes.
Selon les analystes en cybersécurité de l’ASEC (s’ouvre dans un nouvel onglet)via bleepingcomputer (s’ouvre dans un nouvel onglet), les pirates sont allés jusqu’à créer un faux site Web assez convaincant pour leur faux jeu et même un faux marché où vous pouvez réclamer et frapper des NFT de cartes Pokémon. Le faux site n’offre pas de vrais NFT Pokémon, cependant, juste des maux de tête.
Cliquer sur le bouton « Jouer sur PC » sur le site Web (que nous ne lierons pas pour des raisons évidentes) télécharge un programme d’installation qui, au lieu d’installer un jeu, enfouit un outil appelé NetSupport Manager profondément dans vos fichiers. Cela ouvre essentiellement une porte dérobée dans votre PC.
Pour aggraver les choses, le téléchargement malveillant contient une icône Pokémon d’aspect officiel et des informations sur le fichier, ce qui permettrait de convaincre facilement quelqu’un qui vient de télécharger le fichier, en particulier un jeune utilisateur, de l’ouvrir. Au moment de cet article, le faux site Web du jeu de cartes Pokémon est toujours en ligne.
Cette arnaque est convaincante car un jeu de cartes Pokémon NFT ressemble à quelque chose qui pouvait être une chose réelle, étant donné la popularité des Pokémon et des NFT. Nintendo a exprimé un intérêt tiède pour les NFT et le métaverse (s’ouvre dans un nouvel onglet) lors d’une séance de questions-réponses l’année dernière et n’a annoncé aucun jeu NFT, mais un bon faux pourrait encore tromper quelqu’un qui ne suit pas l’actualité.
Les pirates essaieront toujours de trouver des moyens créatifs pour vous faire cliquer sur un mauvais lien. Qu’il s’agisse d’une annonce pop-up convaincante ou d’un fil de discussion étrange (s’ouvre dans un nouvel onglet) vous avez été mis en CC, soyez prudent et ne cliquez sur rien. Sauf ce lien (s’ouvre dans un nouvel onglet). Celui-là est totalement sûr.