Les cybercriminels abusent souvent de l’Esport pour initier des campagnes de phishing. La plateforme Steam en a fait les frais depuis quelques années et connaît d’ailleurs une nouvelle vague de tentatives de hameçonnage ciblant ses utilisateurs.
Venir supporter une équipe d’Esport
L’acteur malveillant commence par envoyer un message à un utilisateur de la plateforme Steam. Le message est envoyé soit directement sur le service de messagerie de Steam, soit via Discord. L’escroc propose à son interlocuteur d’aider un passionné d’Esport
Au bout de quelques lignes de chat, l’acteur malveillant demande à la cible de rejoindre son équipe d’Esport et de voter pour une équipe dans le cadre d’un concours. Le soit-disant vote est accessible via un lien
En cliquant sur le lien, la cible est effectivement dirigée sur une page de vote. En cliquant sur le nom de l’équipe à voter, la cible ouvre une fenêtre de phishing. Celle-ci désactivera tout dispositif de protection mis en place avant de voler les informations du compte Steam de la victime.
Se protéger d’une attaque de phishing sur Steam
La victime peut tout perdre une fois que son compte Steam est entre les mains des escrocs. Celle-ci peut perdre l’accès à son compte, l’argent du portefeuille affilié, les différents achats réalisés, etc
Pour se prémunir de ces attaques, il est recommandé d’ajouter une protection supplémentaire de type 2FA au compte de messagerie lié à Steam. Les utilisateurs de la plateforme sont aussi invités à vérifier systématiquement le profil de tout nouveau contact et à l’identifier comme étant « probablement suspect » si besoin.
Enfin, l’utilisateur peut activer Activer Steam Guard. Comme tout système de sécurité, ce dispositif n’est pas infaillible, mais renforce néanmoins de façon significative la sécurité du compte. Enfin, il faut éviter de cliquer sur un lien envoyé par message privé par un inconnu et même un ami. Le compte de ce dernier pourrait avoir été piraté.
- Partager l'article :