Votre compte Steam pourrait être en danger à cause de cette nouvelle technique de phishing

14 septembre 2022 Hibou Gourou

Les pirates ciblent à nouveau les joueurs, et cette fois-ci, vous pourriez perdre votre compte Steam si vous ne faites pas attention.

Grâce à l'utilisation de la technique Browser-in-the-Browser, les pirates ont pu accéder à certains comptes Steam de haut niveau d'une valeur pouvant atteindre 300 000 $. Voici comment fonctionne le nouveau hack et comment vous assurer que vous restez en sécurité.

Nouveau hack Steam qui vole les informations d'identification de l'utilisateur via un faux site Web de connexion. — Groupe-IB

Cette nouvelle attaque de phishing est menée par des pirates qui contactent les utilisateurs de Steam dans une tentative bien dissimulée de voler leurs comptes. Certaines tentatives de phishing sont extrêmement faciles à repérer, mais dans ce cas, tout semble légitime, ce qui ne fait que faciliter la prise de contrôle des comptes Steam par les pirates.

Les pirates envoient des messages aux victimes potentielles via Steam, leur demandant de rejoindre une partie de Counter-Strike, Dota 2, League of Legends, Rocket League, PUBG ou un autre titre d'esport populaire. Même si l'utilisateur n'accepte pas, les pirates demandent qu'ils votent pour leur équipe et fournissent un lien vers un site Web qui semble être une organisation d'esports.

Le site Web est assez bien fait – vous avez certainement déjà vu des pages similaires auparavant. Il prend en charge 27 langues et détecte la langue correcte à partir des paramètres de votre navigateur.

Afin de rejoindre une équipe et de jouer dans un tournoi ou simplement un match amical, les utilisateurs sont invités à se connecter via leur compte Steam, avec le nom d'utilisateur, le mot de passe et même le code d'authentification s'ils ont activé l'authentification à deux facteurs.

Il y a un problème, cependant. La page de connexion n'est pas une véritable fenêtre de navigateur. Au lieu de cela, il s'agit d'une fausse fenêtre intégrée à la page actuelle. Avec ce kit de phishing, la fausse fenêtre peut même être déplacée, minimisée et maximisée, ressemblant étroitement à une fenêtre contextuelle ordinaire.

Si l'utilisateur entre ses informations d'identification et se connecte avec succès, il est redirigé vers une adresse qui semble également légitime. Ceci est fait afin de gagner du temps aux pirates pendant que les informations de connexion sont envoyées aux attaquants. Les acteurs de la menace modifient alors rapidement l'e-mail et le mot de passe de la victime, ce qui rend plus difficile la récupération du compte.

Comment se protéger

Un Steam Deck posé sur un PC. — Jacob Roach / Tendances numériques

De nombreuses personnes ont été victimes d'escroqueries similaires dans le passé, mais maintenant qu'elles sont à nouveau en hausse et encore plus difficiles à détecter, il est préférable d'être prudent et de prendre en main la sécurité de votre compte.

Comme le rapporte Group-IB , la technique repose sur JavaScript (JS) pour fonctionner. Le blocage des scripts JS vous protégerait bien, mais la plupart d'entre nous ne veulent pas le faire – de nombreux sites Web populaires utilisent JS, ce qui affecterait toute votre expérience utilisateur.

Au lieu de cela, soyez prudent avec les liens que vous recevez de personnes que vous ne connaissez pas, et même de personnes que vous connaissez. Les comptes Discord et Steam sont souvent piratés, donc recevoir des messages avec des liens, même d'amis, peut être suspect. Assurez-vous de vérifier que vous parlez réellement à votre ami avant de suivre les liens qui vous sont envoyés, et si la personne est un étranger, ne vous inquiétez pas, bloquez-la simplement.