Une nouvelle arnaque de Phishing cible les comptes Steam

21 août 2019 à 06:36 dans Blog avec aucun commentaire

Lire ce post en :

Si vous recevez un message de l’un de vos contacts Steam vous informant qu’un site offre gratuitement des jeux, vous voudrez peut-être y réfléchir à deux fois avant de cliquer sur le lien en question. Un rapport de BleepingComputer.com, un site d’information sur la sécurité de l’information et les technologies de l’information, révèle que des messages similaires sont envoyés aux contacts de comptes Steam compromis et repris par des escrocs.

Voilà comment fonctionne l’arnaque :

Vous obtenez un message sur Steam disant que vous pouvez obtenir un jeu gratuit si vous allez sur un certain site.

Le lien vous amène à un site appelé gamekeys.gq. Il semble que Chrome et Cloudflare (le service qui héberge le site) vous avertissent maintenant que le site est soupçonné de Phishing, ce qui devrait déjà déclencher une alerte.

Le site vous donne l’option de’Rouler’ pour un jeu gratuit. En cliquant sur le bouton, vous verrez alors une animation des titres des jeux défiler, après quoi le site vous dira que vous avez gagné le jeu qui tombe sur la ligne centrale une fois que l’animation est terminée.
Vous aurez un aperçu partiel de votre clé Steam, mais le site vous demandera de vous connecter à votre compte Steam pour obtenir la clé complète.

En cliquant sur le bouton « Se connecter via Steam », une fenêtre pop-up s’ouvre qui ressemble à la page de connexion Steam. C’est ici qu’ils volent vos identifiants Steam. La page est fausse ! Si vous entrez vos données de connexion, un script d’arrière-plan se connecte à votre compte. Si vous disposez d’une authentification à deux facteurs, le site vous demandera également le code envoyé à votre adresse e-mail.

Une fois qu’ils seront entièrement connectés à votre compte, ils changeront votre mot de passe ainsi que le courriel et le numéro de téléphone associés au compte. Vous venez d’être exclu de votre compte.

Vous pouvez consulter l’article de BleepingComputer.com pour voir tout le processus tel qu’il a été testé avec un compte Steam valide.

Alors, qu’est-ce qu’ils veulent à ton compte ? Eh bien, ils essaieront de vous prendre vos articles Steam pour qu’ils puissent les vendre à profit sur le marché.

Si vous êtes victime de cette escroquerie ou de toute autre escroquerie et que vous finissez par perdre l’accès à votre compte, vous pouvez créer un ticket d’assistance de récupération de compte pour récupérer votre compte. Malheureusement, si vous perdez des articles dans votre inventaire, Steam ne sera pas en mesure de les restaurer. Vous pouvez consulter la politique de restauration de Steam pour plus d’informations.

Comme les escrocs et les pirates informatiques sont devenus de très bons escrocs et pirates informatiques au cours des dernières années, il est important d’être toujours vigilant. En règle générale, pensez toujours deux fois avant d’entrer des informations personnelles ou de compte sur un site que vous ne connaissez pas ou auquel vous ne faites pas confiance.

Soyez le premier à laisser un commentaire

Vous devez être connecté pour ajouter un commentaire.

Actualités Afficher plus

TOP 50

Tout

Populaire

Prochainement

NOTRE PROGRAMME DE RÉCOMPENSE : COMMENT ÇA MARCHE ?

Reliez votre compte Steam à Goclecd

Faites tourner la roue et gagnez des cartes cadeaux

Ou gagnez des points pour faire tourner la roue à nouveau et rejoignez l'événement Discord

Vous vous sentez chanceux ? Gagnez une PS5, une Xbox Series X ou une carte cadeau Amazon de 500€

Rejoignez notre programme de récompense