Méfiez-vous de cette arnaque de tournoi Steam de votre "ami"

Étant donné la popularité de Steam pour les jeux sur PC, il n'est pas surprenant que les escrocs l'utilisent pour toutes sortes de stratagèmes. Toute personne possédant un compte Steam doit être consciente des attaques potentielles afin de ne pas tomber dans le piège.

Une attaque Steam populaire essaie de vous inciter à fournir vos informations d'identification en utilisant un message de votre ami à propos d'un faux tournoi. Voici comment cela fonctionne et comment rester en sécurité.

L'arnaque du tournoi Steam de votre "ami"

Dans ce cas, cette arnaque du tournoi Steam a commencé lorsqu'un ami réel (obscurci par le bleu ci-dessous, donc nous les appellerons Bleu) de la victime potentielle (nous les appellerons Vert) a envoyé un message générique via Steam discuter.

Blue est un ami réel de Green, mais ils n'avaient pas parlé depuis un moment, alors Green a répondu pour commencer à rattraper son retard. Vous remarquerez que les réponses de Blue étaient vagues, mais suffisantes pour maintenir la conversation.

Après un peu de bavardage, Blue est intervenu pour lancer l'arnaque. Il a dit qu'un de ses amis avait besoin de votes supplémentaires pour se qualifier pour un tournoi CS: GO (Counter-Strike: Global Offensive), et a demandé à Green s'il voterait pour l'équipe de son ami.

À ce stade, Green soupçonnait que quelque chose n'allait pas, car de nombreux stratagèmes de phishing impliquent que quelqu'un demande "de l'aide", essayant de jouer les bonnes grâces d'un ami. Ainsi, Vert a demandé à Bleu où ils se sont rencontrés, et Bleu a donné une réponse incorrecte.

Green a dit à l'escroc de s'en aller, puis a alerté son ami via Facebook et lui a dit de changer son mot de passe Steam. En changeant son mot de passe, il a expulsé l'escroc de son compte.

De même, comme l'escroc avait changé les mots de passe de Blue plus tôt, le véritable propriétaire du compte était déconnecté de toutes les sessions actives sur ses propres appareils. C'est pourquoi il n'a vu aucun message arriver, ce qui l'aurait alerté que quelque chose n'allait pas.

La victime originale explique comment il a perdu son compte

Une fois que Blue a repris le contrôle de son compte Steam, il a expliqué comment son compte avait été compromis en premier lieu. Il est tombé dans le piège d'une arnaque similaire, où un ami qu'il connaissait à peine l'a contacté sur Steam avec un lien pour "voter" pour un faux tournoi.

En regardant l'aperçu du site frauduleux dans le chat Steam (ci-dessous), il n'est clairement pas affilié à Steam. Le manque d'espaces après les points dans la description et le fragment de phrase « N'importe quel rang ». sont des cadeaux que cela n'a pas été écrit par une entité légitime.

On ne sait pas comment l'escroc a passé la protection Steam Guard de Blue. Très probablement, le site Web frauduleux lui a demandé de saisir son code d'authentification à deux facteurs, qui est soit généré dans l'application mobile Steam, soit envoyé par e-mail.

Si Green était tombé dans le piège, les attaquants auraient utilisé son compte pour persuader plus de ses amis de tomber dans le piège également. Avec un grand nombre de comptes, les voleurs pourraient se livrer à des transactions Steam frauduleuses ou à des escroqueries plus avancées.

Examen du faux site de tournoi Steam

Nous avons masqué l'URL pour des raisons de sécurité, mais puisque Blue a fourni le lien vers le faux site Web, il est utile d'y jeter un coup d'œil. L'étude de ce site permet d'illustrer les signes révélateurs de pages frauduleuses.

Au premier coup d'œil, le site est assez convaincant. Il utilise la marque ROG (Republic of Gamers) d'ASUS pour paraître légitime. Il contient également des "informations" sur le "tournoi". Cependant, lorsque vous examinez les détails de plus près, ils sont extrêmement vagues. Il n'y a aucune date ou heure mentionnée pour le tournoi; il vous invite à « vous connecter pour voir la date réelle de votre fuseau horaire ».

Un autre drapeau rouge est que cliquer sur le Match rapide, Défis, ou d'autres onglets en haut ne font rien. Tout cela vous invite à vous connecter à votre compte Steam, ce qui est l'objectif de ce faux site.

Les Soutien section mentionne une adresse e-mail pour un domaine qui n'existe pas (c'est un autre faux site utilisé pour ces escroqueries). Notez que même si le site utilise HTTPS, ce n'est pas un site Web sécurisé. HTTPS signifie que votre connexion au site est sécurisée par cryptage, mais il est possible d'avoir une connexion sécurisée à un site Web malveillant.

L'exécution d'une recherche WHOIS sur le domaine montre qu'il a été créé un jour avant cette tentative d'escroquerie et qu'il a été enregistré en Russie, signe que ce n'est clairement pas légitime.

Il y a également quelques erreurs typographiques mineures sur la page, telles que « Bonne chance » avec un « L » majuscule et « Veuillez contacter le support » étant une formulation maladroite.

Dans l'ensemble, ce sont des signes révélateurs d'un faux site Web. Mais si vous vous précipitez pour aider votre « ami », vous ne le remarquerez probablement pas. Si vous entrez vos informations d'identification sur ce site, vous les donneriez à un escroc, vous ne les utiliseriez pas pour voter pour quelqu'un dans un tournoi.

Comment se protéger de ces escroqueries à la vapeur

Maintenant que nous avons vu comment se déroule cette arnaque et à quoi ressemble le faux site, que pouvez-vous faire pour vous protéger?

Tout d'abord, n'oubliez pas que ce n'est pas nécessairement légitime parce qu'un message provient du compte d'un ami. Comme Les arnaques au clonage de Facebook, des schémas comme celui-ci reposent sur une confiance implicite en votre ami.

Lorsqu'un escroc prétend être quelqu'un que vous connaissez, il utilisera un langage vague pour vous tromper. Dans la dernière image de la conversation ci-dessus, nous avons vu comment Green a été averti parce que le faux a dit "frère", alors que son véritable ami n'utiliserait jamais ce mot. Si vous soupçonnez une entreprise amusante, demandez quelque chose que seule la vraie personne connaîtrait.

Deuxièmement, méfiez-vous de tous les liens. Si vous suivez un lien qu'un "ami" vous envoie, analysez-le, comme nous l'avons fait ci-dessus, avant d'y saisir des informations personnelles. Trouver les problèmes ci-dessus et interroger l'escroc à leur sujet les amènerait à donner des excuses, vous avertissant qu'il s'agit d'un faux.

Enfin, ne vous connectez pas avec votre compte Steam sur des sites Web tiers, sauf si vous êtes certain qu'ils sont dignes de confiance.

Certains services légitimes, comme sites d'alerte de prix de jeu, vous permet de vous connecter avec votre compte Steam. Mais vous ne devriez pas faire cela sur un coup de tête. Faites des recherches en ligne pour voir si d'autres personnes font confiance au site avant de vous connecter avec vos identifiants Steam.

Un bon moyen de vérifier la légitimité est de vous connecter à votre compte sur le site Web de Steam, puis d'ouvrir la page de connexion tierce. S'il est légitime, vous verrez simplement un S'identifier bouton. Un site Web qui vous demande vos informations d'identification Steam alors que vous êtes déjà connecté essaie de vous arnaquer.

Jetez un œil à notre Guide de sécurité du compte Steam pour plus de moyens de protéger votre compte. Si vous tombez dans le piège d'une telle arnaque, changez immédiatement votre mot de passe Steam.

Ne perdez pas votre compte Steam à cause des escroqueries

Cette arnaque de tournoi Steam n'est pas nouvelle. Il y a de fortes chances que ce site Web particulier ferme avant longtemps, mais un autre apparaîtra à sa place. Sachez que les escrocs peuvent accéder aux comptes de vos amis en utilisant des méthodes comme celle-ci, et pensez à partager cet aperçu avec vos amis afin qu'ils ne tombent pas dans le piège à l'avenir.

Pour une protection renforcée, vous devez également savoir comment rester en sécurité lorsque vous jouez en ligne.

Comment rester en sécurité lorsque vous jouez en ligne

Oui, même les jeux en ligne peuvent présenter un risque pour la sécurité et la confidentialité. Alors, comment pouvez-vous rester en sécurité lorsque vous jouez à des jeux vidéo en ligne? Voici ce que vous devez faire.

Lire la suite

A propos de l'auteur