Steam et Discord : ne sous-estimez pas les escroqueries et les fraudes

Bitdefender

Novembre 15, 2023

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Steam et Discord : ne sous-estimez pas les escroqueries et les fraudes

La valeur des actifs des joueurs n'est jamais sous-estimée par les pirates et les criminels, même si les joueurs eux-mêmes ne pensent pas souvent à l'importance réelle de leurs comptes et de leurs informations. C'est pourquoi les plateformes de jeux telles que Steam ou les services de messagerie tels que Discord sont utilisés par les acteurs de la menace pour s'attaquer directement aux joueurs sans méfiance.

Ce qui fait des joueurs une cible unique, c'est un mélange de circonstances que l'on ne retrouve nulle part ailleurs. Tout d'abord, de nombreux joueurs sont toujours en ligne, sous une forme ou une autre. Même s'ils ne participent pas à des jeux multijoueurs, les plateformes de jeux qu'ils utilisent les mettent en contact avec d'autres personnes. Ces mêmes plateformes de jeu disposent également de clients mobiles, ce qui signifie que de nombreux joueurs sont pratiquement en ligne 24 heures sur 24 et 7 jours sur 7.

Le deuxième problème est que les comptes de jeu peuvent être sous-évalués par les utilisateurs, ce qui signifie également que les utilisateurs n'accordent pas une grande importance à la sécurité ou n'envisagent même pas l'idée qu'ils pourraient être ciblés. Par exemple, un calculateur Steam tiers estime la valeur moyenne d'un compte Steam à environ 1 900 dollars, ce qui est une somme considérable.

Ce qu'ils veulent

La prise de contrôle d'un compte Steam est l'un des types d'attaques les plus courants contre les utilisateurs de la plateforme, et compte tenu de la valeur moyenne d'un compte Steam, il n'est pas difficile de comprendre pourquoi. Il existe de multiples façons pour un utilisateur de perdre l'accès à son compte, mais deux d'entre elles se distinguent.

Dans certains cas, des criminels contactent la victime potentielle en prétendant être de Steam et l'informent d'un problème. Ils peuvent dire que quelqu'un a signalé votre compte ou que vous êtes sur le point d'être banni. La discussion s'oriente dans une seule direction, car l'utilisateur doit fournir des informations d'identification et même le code de l'authentification multifactorielle, si elle est configurée.

Une fois que les attaquants ont pénétré dans le compte, ils modifient les informations d'identification et demandent une rançon. En fonction de la gravité du piratage ou de la valeur du compte, ils peuvent renoncer à la rançon et essayer simplement de le vendre ailleurs.

Une autre méthode courante consiste à utiliser des liens d'hameçonnage à partir de n'importe quelle plateforme, y compris Steam, Discord, SMS, les médias sociaux, les courriels, etc. L'utilisation de l'authentification multifactorielle n'est pas obligatoire sur Steam, ce qui signifie que tout le monde ne l'aura pas activée. Il est beaucoup plus facile de prendre le contrôle d'un compte Steam qui n'est pas protégé par l'authentification multifactorielle.

Malheureusement, les problèmes des utilisateurs de Steam ne s'arrêtent pas là. Les escroqueries au troc sont également assez fréquentes, d'autant plus que le marché Steam traite d'objets numériques qui sont échangés avec d'autres utilisateurs au moyen de monnaie réelle. Les joueurs reçoivent des offres pour des objets numériques, soit pour les échanger contre de l'argent. Le problème est que Steam ne prend pas en charge le crédit Wallet, PayPal, les cartes cadeaux ou toute autre forme d'offre d'échange contre de l'argent.

Les escrocs essaieront d'offrir des articles de mauvaise qualité en échange, de demander des informations personnelles, d'offrir des clés de jeu sur CD ou même de passer par un intermédiaire. Dans certains cas, les escrocs peuvent même vouloir échanger des objets qu'ils ont achetés avec des cartes de crédit frauduleuses.

L'échange sur Steam est beaucoup plus dangereux qu'il n'y paraît. Les utilisateurs doivent être attentifs lorsque les commerçants tentent de transformer la transaction en urgence et s'assurer qu'ils prennent le temps de tout examiner.

Enfin, l'une des escroqueries les plus dangereuses concerne les cartes-cadeaux du portefeuille Steam, et elle est beaucoup plus complexe que les précédentes. Les criminels contactent les gens par téléphone et les forcent à acheter des cartes-cadeaux Steam Wallet pour payer des impôts, des cautions, des dettes ou pour livrer de l'argent gagné lors de concours. Les escrocs prétendent souvent être des agents de diverses agences, y compris l'I.R.S.

Discord n'est pas loin derrière

Discord est l'une des plateformes préférées des joueurs, car elle leur permet de se rassembler sur des serveurs dédiés, de l'utiliser comme plateforme de messagerie instantanée avec appels audio et même de partager des fichiers. Malheureusement, les escrocs et les pirates informatiques peuvent également utiliser les mêmes fonctionnalités qui en font une plateforme de choix. Sans compter que certains utilisateurs associent Steam et Discord, ce qui les expose à des fraudes.

Comme pour Steam, les utilisateurs de Discord peuvent être contactés par des personnes prétendant être de Discord, dans le seul but de leur fournir des informations d'identification ou d'autres informations personnelles pertinentes.

Certains escrocs contactent les utilisateurs à l'improviste ou se font passer pour des amis afin de les convaincre de télécharger un fichier dangereux. Par exemple, ils peuvent prétendre faire partie d'un studio de développement indépendant et avoir besoin d'aide pour tester un jeu.

La prise de contrôle de comptes est également une réalité sur Discord. Les pirates tentent d'attirer les victimes en leur offrant des jetons de session de la console des développeurs, qui seront ensuite utilisés pour voler le compte. Il va sans dire que les utilisateurs ne doivent jamais fournir de jetons de session à qui que ce soit.

Les utilisateurs de Discord doivent également se méfier des messages prétendant qu'ils bénéficient d'un accès gratuit à Nitro. En règle générale, Nitro est une fonctionnalité de Discord qui donne accès à des avantages spéciaux, mais qui coûte de l'argent. Pour obtenir un crédit Nitro, les utilisateurs doivent scanner un code QR, qui renverra probablement à un lien ou à un fichier dangereux.

Enfin, Discord sert de foyer à des fichiers déployés dans tous les types d'attaques, comme le cryptojacking ou les escroqueries exploitant la guerre en Ukraine. Nos solutions de sécurité sur Windows, Linux ou macOS interceptent les liens malveillants provenant de Discord. Il existe même une technologie unique appelée Scam Alert de Bitdefender Mobile Security sur Android qui bloque les liens malveillants apparaissant sur les appareils mobiles.

En fait, la répartition des types de liens détectés par notre télémétrie au cours des deux mois en provenance de Discord est vraiment intéressante et montre pourquoi l'utilisation d'une solution de sécurité est obligatoire, et pas seulement recommandée.

Conclusion et conseils

Les jeux sont un espace beaucoup plus dangereux qu'il n'y paraît à première vue. La diversité des escroqueries, des fraudes et des types d'attaques prouve que l'espace de jeu est attrayant pour les criminels et que leurs attaques fonctionnent. Il n'est pas difficile de rester en sécurité, mais les utilisateurs doivent suivre quelques conseils simples.

  • Activez toujours l'authentification multifactorielle dans la mesure du possible.
  • Ne fournissez jamais vos informations d'identification ou votre jeton de session à d'autres utilisateurs, quelle que soit leur identité.
  • Méfiez-vous de tout message présentant un caractère d'urgence, quel qu'il soit.
  • Méfiez-vous des utilisateurs inconnus qui vous envoient des liens ou des fichiers. Si l'un de vos amis vous envoie des liens, des fichiers ou d'autres éléments non sollicités, vous pouvez toujours le contacter de différentes manières pour confirmer qu'il s'agit bien de lui.
  • Prenez le temps d'examiner les échanges et autres transactions sur Steam.
  • Utilisez des solutions de sécurité sur tous vos appareils, y compris les appareils mobiles. La plupart de ces escroqueries seront immédiatement stoppées par la solution de sécurité.

tags


Auteur


Bitdefender

The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”

Voir toutes les publications

Vous pourriez également aimer

Marque-pages


loader