La plateforme Steam est une cible pour les pirates. Voici comment reconnaître la fraude

La plate-forme de jeu Steam est l'une des plus grandes cibles de fraude, mais la bonne nouvelle est que la plupart des attaques utilisent l'ingénierie sociale et le phishing (hameçonnage). Cela signifie qu'avec un peu de préparation et une solution de sécurité solide, il n'est pas très difficile de protéger votre compte.

Nous connaissons tous Steam comme la vitrine populaire des éditeurs et des développeurs indépendants, mais c'est un également un univers micro-économique. Lorsqu'il est utilisé comme prévu, il peut même générer des bénéfices pour ses utilisateurs. Malheureusement, de nouveaux types de fraude apparaîtront inévitablement chaque fois que les cybercriminels auront la moindre chance d'en tirer profit.

Steam existe depuis très longtemps, ce qui signifie que les criminels ont changé leur vecteur d'attaque à plusieurs reprises à mesure que la plate-forme devenait plus sécurisée. Maintenant, ils s'attaquent au premier maillon faible - les utilisateurs de Steam.

Signalé par erreur

L'une des fraudes les plus répandues sur Steam qui continue de faire des victimes encore aujourd'hui est basée exclusivement sur l'ingénierie sociale. Les criminels contactent les victimes potentielles via des canaux tiers comme Discord et les informent qu'ils les ont signalés par erreur à Steam. Ils voulaient signaler un escroc mais se sont trompés de nom d'utilisateur Steam.

Les escrocs parlent gentiment et respectueusement, ils s'excusent abondamment et ils veulent "arranger les choses". C'est là que l'arnaque peut varier légèrement, mais ils proposent généralement de vous mettre en contact avec une tierce personne, soi-disant un administrateur Steam.

Le prétendu "Steam admin" est sympathique et veut vous aider. Mais pour cela, il doit vérifier le compte d'une manière ou d'une autre, ce qui implique généralement que la victime se déconnecte et fournisse à l'attaquant les identifiants de connexion et le code SteamGuard. Le criminel procède ensuite à l'achat de cadeaux via Steam ou persuade la victime d'acheter des cartes Steam sur des sites Web tiers, promettant de restituer l'argent une fois le compte "vérifié".

Se faire passer pour d'autres personnes

D'autres vecteurs d'attaque incluent le contact direct par e-mail, par Steam ou même par téléphone. Certains criminels se font passer pour des employés de Steam et demandent divers objets dans les échanges pour "valider" le compte. Bien sûr, les articles qu'ils recherchent seront chers et ils ne les restitueront pas comme promis.

Dans d'autres situations, des criminels se faisant passer pour des agents du gouvernement appellent des personnes au téléphone, menaçant de prendre des mesures en raison de taxes non payées ou pour d'autres raisons. Ils essaient de persuader les victimes d'acheter des cartes-cadeaux Steam pour couvrir l'infraction.

Les transactions sont souvent le pain quotidien du cybercriminel

L'un des types de fraude les plus courants concerne les transactions Steam. Sur cette plate-forme, les gens sont libres d'échanger toutes sortes de récompenses de jeu, de skins et plus encore, y compris certains articles qui peuvent être très chers. Certaines personnes incitent les utilisateurs à s'engager dans des transactions fausses ou malveillantes.

Les gens peuvent recevoir des demandes d'échange de personnes déjà sur leur liste d'amis, sans savoir que le compte de leur ami a été compromis. Dans d'autres situations, les criminels redirigent les utilisateurs de Steam vers des sites Web tiers qui copient la fonctionnalité de trading dans l'application et demandent de l'argent au lieu d'objets. Les attaquants pourraient même proposer des clés de CD comme monnaie d'échange.

Et n'oublions pas les tentatives de phishing ou de réinitialisation de mot de passe qui peuvent également être utilisées. Certains attaquants peuvent prendre le contrôle d'un compte uniquement pour demander une rançon.

Conclusion

Steam sera toujours une cible pour les escrocs, les fraudeurs et autres criminels. Les utilisateurs doivent toujours être à l'affût et suivre quelques règles simples. Ne vous engagez jamais avec des personnes en dehors de la plateforme officielle. Méfiez-vous toujours des échanges initiés par des personnes figurant sur la liste d'amis.

De plus, ne cliquez pas sur les liens impliquant les services Steam reçus de personnes inconnues, ne suivez aucune instruction des conversations téléphoniques et exécutez toujours une solution de sécurité, comme Bitdefender Premium Security sur votre appareil. La solution de sécurité détectera les liens malveillants avant qu'ils ne puissent causer de dommages.

Enfin, si une offre vous semble trop avantageuse, méfiez-vous. Les transactions font partie des fraudes les plus recherchées et vous devez toujours vérifier la validité des échanges avant de vous y engager.