Une nouvelle campagne de phishing sur la plateforme de jeux Steam

Une nouvelle campagne de phishing sur la plateforme de jeux Steam

Les cybercriminels abusent souvent de l’Esport pour initier des campagnes de phishing. La plateforme Steam en a fait les frais depuis quelques années et connaît d’ailleurs une nouvelle vague de tentatives de hameçonnage ciblant ses utilisateurs. 

Venir supporter une équipe d’Esport 

L’acteur malveillant commence par envoyer un message à un utilisateur de la plateforme Steam. Le message est envoyé soit directement sur le service de messagerie de Steam, soit via Discord. L’escroc propose à son interlocuteur d’aider un passionné d’Esport

Au bout de quelques lignes de chat, l’acteur malveillant demande à la cible de rejoindre son équipe d’Esport et de voter pour une équipe dans le cadre d’un concours. Le soit-disant vote est accessible via un lien

En cliquant sur le lien, la cible est effectivement dirigée sur une page de vote. En cliquant sur le nom de l’équipe à voter, la cible ouvre une fenêtre de phishing. Celle-ci désactivera tout dispositif de protection mis en place avant de voler les informations du compte Steam de la victime.

Se protéger d’une attaque de phishing sur Steam

La victime peut tout perdre une fois que son compte Steam est entre les mains des escrocs. Celle-ci peut perdre l’accès à son compte, l’argent du portefeuille affilié, les différents achats réalisés, etc

Pour se prémunir de ces attaques, il est recommandé d’ajouter une protection supplémentaire de type 2FA au compte de messagerie lié à Steam. Les utilisateurs de la plateforme sont aussi invités à vérifier systématiquement le profil de tout nouveau contact et à l’identifier comme étant « probablement suspect » si besoin.

Enfin, l’utilisateur peut activer Activer Steam Guard. Comme tout système de sécurité, ce dispositif n’est pas infaillible, mais renforce néanmoins de façon significative la sécurité du compte. Enfin, il faut éviter de cliquer sur un lien envoyé par message privé par un inconnu et même un ami. Le compte de ce dernier pourrait avoir été piraté. 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest