Les utilisateurs d'internet le savent, ce vaste monde n'est pas tout rose. Parmi les nombreux sites se cachent de véritables arnaques et c'est l'une d'entre elles qui a attiré notre attention. Nommé Pokémon Trading Card, ce site se basait sur des cartes Pokémon sous la forme de divers NFTs. En plus de ne posséder aucune autorisation de la part des équipes de Game Freak ou de The Pokémon Company, ce site pouvait pousser certains de ses utilisateurs à télécharger un logiciel bien malveillant...
Un faux site qui en a dupé beaucoup
Beaucoup de fans de cartes Pokémon sont tombés dans le panneau mis en place par le site malveillant. Sur ce dernier, il était possible de trouver des NFTs mais également un lien de téléchargement supposé être l'application Windows du même "jeu". Bien entendu, le site n'est pas un officiel Pokémon et ce lien renferme en vérité tout un tas de virus permettant aux personnes qui le téléchargent d'ouvrir une back door sur le PC de l'utilisateur.
Un outil malveillant du nom de NetSupport Manager s'installe alors sur les ordinateurs, permettant aux pirates d'accéder aux informations personnelles de chacun dont les mots de passe ou encore les coordonnées bancaires. Le PC est donc fragilisé et les données des utilisateurs sont exposées aux yeux de tous les hackers. Une véritable plaie...
Les experts à la rescousse
Le site a donc été pointé du doigt de nombreuses fois, jusqu'à attirer l'attention de l'ASEC, un collectif d'experts en cybersécurité. Ces derniers ont mis en lumière toute l'affaire, mettant en avant le fait que cette arnaque restait très convaincante. En effet, le logo de Pokémon est présent sur les fichiers de téléchargement et le nom du site se rapproche dangereusement de celui donné aux cartes Pokémon : Trading Card Game.
Le faux-marché sur lequel les joueurs pouvaient échanger, vendre et acheter des NFT de cartes Pokémon a également attiré l'attention des experts tant il est bien réalisé. Dans tous les cas, le site malveillant a désormais disparu des radars et nul ne sait ce qu'il adviendra de ses créateurs... si tant est qu'ils soient retrouvés un jour. En attendant, méfiez-vous des sites sur lesquels vous naviguez et assurez-vous qu'ils appartiennent bien à l'entreprise concernée avant d'y télécharger des fichiers.