Ces derniers temps, les pirates exploitent une technique de phishing récente qui consiste à voler les identifiants des utilisateurs Steam par le biais d’une illusion informatique.
Me suis arrêté à « phishing ».
Les techniques sont bien rôdées , créer un site qui ressemble à une interface légitime est tellement facile .
Le fishing marche car les cibles sont des jeunes ados qui souhaites avoir des skins et des jeux gratos, ils click n’importe ou et valident n’importe quoi!
J avais surpris mon fils entrain desssayer de télécharger stickiman depuis un site pirate !!! Je lui ai d’abord expliqué qu’il faut faire attention car il peut y avoir des grosses saletés qui pourrait ruiner sa vie , puis je lui ai montré le bon site pirate a utiliser🫣
la piraterie n’est pas finie
Quand ils arrivent a voler les identifications de connwxion, apres ils en fond quoi ?
C’est diabloment efficace comme technique. Les joueurs se retrouvent dans le blizzard après. C’est valve qui va perdre l’e-steam des joueurs s’ils ne réagissent pas.
Ils vident les comptes préchargés. Ils achètent des jeux qu’ils ont eux même produit (ou un contact qui leur reverse une partie), bref, c’est pas le loto, mais une fois multiplié par le nombre de poissons, ça doit quand même rapporter pas mal vu le travail réalisé pour l’arnaque.
En une phrase : certains comptes Steam vaudraient des dizaines, voire des centaines de milliers d’euros…
Le reste, tu l’as deviné
Une technique toute simple contre ce genre de pratique: utiliser linux vu le bordel du desktop sous linux, c’est quasiment impossible de savoir quelle est la décoration de vos fenêtres (et donc de les imiter). Sinon, je suppose qu’il doit y avoir des outils pour changer le thème des bords des fenêtres sous Windows aussi.
Il y a encore mieux. Simplement passer par l’app officielle de Steam et c’est marre !
Si c’est pas dans le store, c’est que c’est pas officiel …
Comment ils contournent steam guard ?
Ils ne contournent pas Steam Guard. Ils te présentent une fenêtre qui ressemble à Steam Guard, tout en entrant les identifiants que tu as donné préalablement sur la vrai page de Steam Guard (via leurs serveurs). Du coup, tu reçois un code de Steam (même s’il a été demandé par leur serveur et pas par toi). Comme tu fais pas gaffe que c’est pas la bonne page (après tout, elle y ressemble comme 2 gouttes d’eau), tu tapes le code que tu as reçu par SMS ou via l’appli Steam de génération de code, dans leur page. Dès que tu l’as tapé, ils l’ont et leur serveur va se connecter à ta place avec ton code (qui reste valable un certain temps). Bref, c’est game over, je ne sais pas s’ils ont poussé le vice à reproduire la page de login successful de Steam histoire que tu ne te doute de rien.
Si Steam envoyait un mail qui disait que tu t’es connecté, avec l’origine de la connexion, tu te rendrais compte que tu ne te serais pas connecté de chez toi, mais de leurs serveurs.
Hier, je me suis connecté à Steam par l’appli téléchargée pour Windows, et là j’ai découvert que quelqu’un avait essayé de s’approprier mon compte, sur lequel je n’ai ni argent ni mode de paiement, heureusement Steamguard a repéré le truc et à envoyé celui-ci dans sa grotte, j’ai eu une tentative de phishing particulière sur ma mutualité, le ou les pirates ont envoyés un mail qui demandait de se connecter sur sa mutuelle, sauf que ce mail était de temps en temps écrit avec un caractère chinois, j’ai supprimé le mail et hop la, casse toi le chinuuse pirate.
…ensuite le propriétaire réinitialise son mot de passe et l’histoire est finie.
Et même si ils ont le temps de dérober les informations bancaires (à condition qu’elles ai été enregistrées), il suffit d’activer les validations de paiements de la banque pour qu’ils ne puissent rien faire avec.
Bref le piratage est facilement évitable mais cela passe par une bonne « hygiène numérique ».
Si le piratage a encore de beaux jours devant lui, c’est uniquement à cause du manque de bonnes pratiques de la part des utilisateurs, et ce n’est pas la sensibilisation qui manque aujourd’hui.
Mais bon les technologies évoluent vite et je ne doute pas qu’un jour le piratage deviendra impossible, ou bien à minima trop difficile pour demeurer lucratif.
@AlexLex14 chapeau pour l’article.
C’est un type d’attaque récent, bien expliqué et les solutions sont documentées.
As-tu un blog ou des articles ailleurs sur la vulgarisation de la cyber sécurité? J’ai l’impression que tu as la fibre
Merci pour cet article ! Il est vachement bien foutu, ça fait plaisir à lire
Ou à la rigueur, si pour quelques raisons tu te trouves sur le site Steam et non l’app et que tu vois quelque chose qui t’intéresse, basculer sur l’app pour voir si l’offre s’y trouve aussi.
C’est gentil ça, merci beaucoup
Je plussoie sur plusieurs messages : merci pour l’article clair et explicite.
Merci aussi de ne pas avoir cédé à la tentation du sensationnalisme en mettant un titre qui laisserait entendre, mais sans le dire explicitement, que Valve serait en partie responsable de ces piratage. Tout le monde n’a pas votre professionnalisme.
Salut, et merci beaucoup pour ces gentils mots agréables à lire
J’ai beaucoup écrit déjà avec CluClu sur la cyber, mais sinon, j’ai tenté une petite vidéo sur ma chaîne YouTube perso sur les mots de passe (un truc de base en me disant que le grand public voudrait peut-être des conseils sur le sujet), mais j’ai l’impression que ce n’est pas vraiment le public (sur YouTube)… Elle est par ici la vidéo, avec quelques conseils utiles > Comment protéger efficacement vos mots de passe ? Mes 8 conseils ! - YouTube
Sinon, il y a bientôt les Assises de la sécurité et nous serons sur place, avec de beaux sujets fournis à venir sur le sujet sur Clubic