3 min de lecture

La plateforme Steam est une cible pour les pirates. Voici comment reconnaître la fraude

Rémi VIRLOUVET

Août 22, 2022

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
La plateforme Steam est une cible pour les pirates. Voici comment reconnaître la fraude

La plate-forme de jeu Steam est l'une des plus grandes cibles de fraude, mais la bonne nouvelle est que la plupart des attaques utilisent l'ingénierie sociale et le phishing (hameçonnage). Cela signifie qu'avec un peu de préparation et une solution de sécurité solide, il n'est pas très difficile de protéger votre compte.

Nous connaissons tous Steam comme la vitrine populaire des éditeurs et des développeurs indépendants, mais c'est un également un univers micro-économique. Lorsqu'il est utilisé comme prévu, il peut même générer des bénéfices pour ses utilisateurs. Malheureusement, de nouveaux types de fraude apparaîtront inévitablement chaque fois que les cybercriminels auront la moindre chance d'en tirer profit.

Steam existe depuis très longtemps, ce qui signifie que les criminels ont changé leur vecteur d'attaque à plusieurs reprises à mesure que la plate-forme devenait plus sécurisée. Maintenant, ils s'attaquent au premier maillon faible - les utilisateurs de Steam.

Signalé par erreur

L'une des fraudes les plus répandues sur Steam qui continue de faire des victimes encore aujourd'hui est basée exclusivement sur l'ingénierie sociale. Les criminels contactent les victimes potentielles via des canaux tiers comme Discord et les informent qu'ils les ont signalés par erreur à Steam. Ils voulaient signaler un escroc mais se sont trompés de nom d'utilisateur Steam.

Les escrocs parlent gentiment et respectueusement, ils s'excusent abondamment et ils veulent "arranger les choses". C'est là que l'arnaque peut varier légèrement, mais ils proposent généralement de vous mettre en contact avec une tierce personne, soi-disant un administrateur Steam.

Le prétendu "Steam admin" est sympathique et veut vous aider. Mais pour cela, il doit vérifier le compte d'une manière ou d'une autre, ce qui implique généralement que la victime se déconnecte et fournisse à l'attaquant les identifiants de connexion et le code SteamGuard. Le criminel procède ensuite à l'achat de cadeaux via Steam ou persuade la victime d'acheter des cartes Steam sur des sites Web tiers, promettant de restituer l'argent une fois le compte "vérifié".

Se faire passer pour d'autres personnes

D'autres vecteurs d'attaque incluent le contact direct par e-mail, par Steam ou même par téléphone. Certains criminels se font passer pour des employés de Steam et demandent divers objets dans les échanges pour "valider" le compte. Bien sûr, les articles qu'ils recherchent seront chers et ils ne les restitueront pas comme promis.

Dans d'autres situations, des criminels se faisant passer pour des agents du gouvernement appellent des personnes au téléphone, menaçant de prendre des mesures en raison de taxes non payées ou pour d'autres raisons. Ils essaient de persuader les victimes d'acheter des cartes-cadeaux Steam pour couvrir l'infraction.

Les transactions sont souvent le pain quotidien du cybercriminel

L'un des types de fraude les plus courants concerne les transactions Steam. Sur cette plate-forme, les gens sont libres d'échanger toutes sortes de récompenses de jeu, de skins et plus encore, y compris certains articles qui peuvent être très chers. Certaines personnes incitent les utilisateurs à s'engager dans des transactions fausses ou malveillantes.

Les gens peuvent recevoir des demandes d'échange de personnes déjà sur leur liste d'amis, sans savoir que le compte de leur ami a été compromis. Dans d'autres situations, les criminels redirigent les utilisateurs de Steam vers des sites Web tiers qui copient la fonctionnalité de trading dans l'application et demandent de l'argent au lieu d'objets. Les attaquants pourraient même proposer des clés de CD comme monnaie d'échange.

Et n'oublions pas les tentatives de phishing ou de réinitialisation de mot de passe qui peuvent également être utilisées. Certains attaquants peuvent prendre le contrôle d'un compte uniquement pour demander une rançon.

Conclusion

Steam sera toujours une cible pour les escrocs, les fraudeurs et autres criminels. Les utilisateurs doivent toujours être à l'affût et suivre quelques règles simples. Ne vous engagez jamais avec des personnes en dehors de la plateforme officielle. Méfiez-vous toujours des échanges initiés par des personnes figurant sur la liste d'amis.

De plus, ne cliquez pas sur les liens impliquant les services Steam reçus de personnes inconnues, ne suivez aucune instruction des conversations téléphoniques et exécutez toujours une solution de sécurité, comme Bitdefender Premium Security sur votre appareil. La solution de sécurité détectera les liens malveillants avant qu'ils ne puissent causer de dommages.

Enfin, si une offre vous semble trop avantageuse, méfiez-vous. Les transactions font partie des fraudes les plus recherchées et vous devez toujours vérifier la validité des échanges avant de vous y engager.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Victime d'une usurpation d'identité, un usager SNCF doit payer 3000€ Victime d'une usurpation d'identité, un usager SNCF doit payer 3000€
Rémi VIRLOUVET

Décembre 05, 2022

1 min de lecture
Des cybercriminels exploitent le "défi invisible" de TikTok Des cybercriminels exploitent le "défi invisible" de TikTok
Rémi VIRLOUVET

Décembre 05, 2022

2 min de lecture
500 millions de numéros de téléphone WhatsApp sur le Dark Web 500 millions de numéros de téléphone WhatsApp sur le Dark Web
Rémi VIRLOUVET

Novembre 29, 2022

2 min de lecture