{"id":10392,"date":"2018-05-08T16:10:20","date_gmt":"2018-05-08T16:10:20","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10392"},"modified":"2019-11-22T08:58:47","modified_gmt":"2019-11-22T08:58:47","slug":"more-steam-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/more-steam-threats\/10392\/","title":{"rendered":"Utilisateurs de Steam : r\u00e9sistez \u00e0 la tentation"},"content":{"rendered":"

Toute personne s\u2019\u00e9tant essay\u00e9e aux jeux vid\u00e9o conna\u00eet s\u00fbrement la plus grande boutique du monde de jeux en ligne sur ordinateur. En r\u00e9alit\u00e9, Steam n\u2019est pas qu\u2019une boutique. Cette page internet h\u00e9berge une grande communaut\u00e9 de joueurs qui parlent des derni\u00e8res sorties, disposent d\u2019une plateforme de n\u00e9gociation pour les articles de jeu, publient des critiques sur les jeux et offrent beaucoup plus de fonctionnalit\u00e9s.<\/p>\n

Bien s\u00fbr, les pirates informatiques ne peuvent pas r\u00e9sister \u00e0 Steam et \u00e0 cette ressource si importante qui compte des millions d\u2019utilisateurs. Nous avons d\u00e9j\u00e0 publi\u00e9 un article sur les Trojans con\u00e7us sp\u00e9cifiquement pour voler les comptes Steam<\/a>, et sur les arnaques les plus communes quand il s\u2019agit de jeux vid\u00e9o<\/a>. Cependant, de nouvelles m\u00e9thodes d\u2019attaque ne cessent d\u2019appara\u00eetre. Cet article va donc se concentrer sur un autre lot d\u2019arnaques que les escrocs utilisent pour convaincre les joueurs dans l\u2019espoir de ramasser un tas d\u2019argent ou de donn\u00e9es.<\/p>\n

Cl\u00e9s de jeu gratuites ou bon march\u00e9<\/strong><\/h3>\n

En g\u00e9n\u00e9ral les jeux sur ordinateur ne sont pas donn\u00e9s, donc pratiquement tout le monde se r\u00e9jouit de trouver une bonne affaire lorsqu\u2019il y en a une. Si le jeu que vous voulez ne fait pas partie d\u2019une vente officielle, vous trouverez s\u00fbrement une offre vous permettant d\u2019acheter une cl\u00e9 \u00e0 moiti\u00e9 prix, ce qui est assez tentant.<\/p>\n

Internet grouille de boutiques qui proposent des cl\u00e9s. Cependant, acheter une cl\u00e9 \u00e0 un tiers est un coup de poignard dans le dos, puisqu\u2019il est impossible de savoir en avance si elle va fonctionner. La seule chose que vous pouvez faire est de faire confiance au vendeur.<\/p>\n

Lorsqu\u2019ils sont en qu\u00eate d\u2019un nouveau jeu et d\u2019un prix attrayant, les utilisateurs oublient souvent les principes de base en mati\u00e8re de s\u00e9curit\u00e9, et ach\u00e8tent des cl\u00e9s sur n\u2019importe quels sites internet douteux. Par cons\u00e9quent, ils peuvent se retrouver avec une cl\u00e9 utilis\u00e9e et un portefeuille vide.<\/p>\n

Loteries de cl\u00e9<\/strong><\/h3>\n

Les joueurs d\u00e9tectent assez facilement les fausses boutiques. Par cons\u00e9quent, les escrocs qui cherchent \u00e0 extorquer autant de joueurs que possibles ont recours \u00e0 des techniques classiques, qui ne sont pas compl\u00e8tement frauduleuses, mais qu\u2019il n\u2019est pas non plus possible de consid\u00e9rer comme honn\u00eates. De plus en plus de sites web utilisent des slogans comme celui-ci\u00a0: \u00a0\u00bb\u00a0Tentez votre chance et gagnez une cl\u00e9 al\u00e9atoire\u00a0\u00ab\u00a0.<\/p>\n

\"\"<\/p>\n

La cl\u00e9 al\u00e9atoire d\u2019un jeu est similaire \u00e0 une loterie puisque vous achetez un produit inconnu \u00e0 un certain prix. Par exemple, si l\u2019utilisateur d\u00e9pensent 3 $ pour acheter une cl\u00e9 al\u00e9atoire, alors il entre dans un tirage au sort dont le premier prix a une valeur d\u2019environ 50 $, alors que d\u2019autres sont beaucoup moins int\u00e9ressants puisqu\u2019ils peuvent \u00eatre de 1 ou 2 $.<\/p>\n

Il ne s\u2019agit pas forc\u00e9ment d\u2019une arnaque, mais apparemment tout d\u00e9pend de Dame Fortune. Cependant, l\u2019algorithme de ces cadeaux n\u2019a jamais \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9, ce qui signifie que les joueurs peuvent ne pas avoir du tout de chance et qu\u2019ils vont s\u00fbrement \u00a0\u00bb\u00a0gagner\u00a0\u00a0\u00bb la cl\u00e9 d\u2019un jeu dont la valeur est nettement inf\u00e9rieure \u00e0 la somme qu\u2019ils ont pay\u00e9 au d\u00e9but. La prochaine fois ils auront plus de chance, n\u2019est-ce-pas\u00a0?<\/p>\n

Avant de se jeter \u00e0 l\u2019eau, les joueurs raisonnables devraient d\u2019abord se demander pourquoi ils ont besoin d\u2019un jeu al\u00e9atoire<\/em>. M\u00eame si un miracle avait lieu et qu\u2019ils gagnaient un titre ayant une grande valeur, rien ne garantit qu\u2019ils vont l\u2019aimer. Diff\u00e9rents jeux sont disponibles sur le march\u00e9, et les adeptes de jeu de strat\u00e9gie ne vont probablement pas se r\u00e9jouir s\u2019il s\u2019agit du dernier volet d\u2019un dating simulator<\/em> (jeu de s\u00e9duction).<\/p>\n

Un compte avec 100 jeux pour le prix de 3<\/strong><\/h3>\n

Une autre technique permettant d\u2019obtenir un jeu \u00e0 un prix inf\u00e9rieur \u00e0 celui propos\u00e9 sur Steam, consiste \u00e0 acheter le compte d\u2019une autre personne. Ces jeux sont souvent vendus par les m\u00eames boutiques douteuses qui proposent des cl\u00e9s bon march\u00e9. Pourquoi existe-t-il un march\u00e9 pour de tels biens\u00a0? L\u2019attrait r\u00e9side dans le fait d\u2019avoir un profil d\u00e9j\u00e0 existant avec des jeux, et des articles de jeu \u00e0 prix r\u00e9duit.<\/p>\n

Lorsque le joueur se connecte \u00e0 un compte dont il a r\u00e9cemment achet\u00e9 le nom d\u2019utilisateur et le mot de passe, l\u2019acheteur devient le chanceux propri\u00e9taire du contenu du jeu, des produits mais aussi des exploits r\u00e9alis\u00e9s par le pr\u00e9c\u00e9dent propri\u00e9taire. Il y a toujours des joueurs qui recherchent ce genre de raccourcis.<\/p>\n

Il semblerait qu\u2019en achetant un compte tout le monde y gagne.\u00a0 Cependant, il est fort probable que le compte revendu ait \u00e9t\u00e9 vol\u00e9, donc il faut consid\u00e9rer deux \u00e9l\u00e9ments. Tout d\u2019abord, la simple probabilit\u00e9 que de tels comptes aient \u00e9t\u00e9 vol\u00e9s devraient vous dissuader d\u2019un point de vue \u00e9thique. Ensuite, il y a de fortes chances pour que le propri\u00e9taire initial essaie de r\u00e9cup\u00e9rer son profil\u00a0; dans ce cas l\u2019acheteur se retrouverait les mains vides. Le vendeur n\u2019a probablement pas offert une garantie de remboursement.<\/p>\n

Mat\u00e9riel gratuit et dernier cri<\/strong><\/h3>\n

Les comptes Steam vol\u00e9s ne tombent pas du ciel\u00a0; avant qu\u2019ils puissent \u00eatre vendus ils doivent \u00eatre d\u00e9rob\u00e9s. La m\u00e9thode la plus courante est la bonne vieille m\u00e9thode de l\u2019hame\u00e7onnage<\/a>. Voici les grandes lignes de son fonctionnement.<\/p>\n

Vous recevez un lien avec une offre all\u00e9chante qui implique Steam (articles de jeu gratuits, offre d\u2019\u00e9change int\u00e9ressante ou quelque chose de similaire). Le lien peut vous \u00eatre envoy\u00e9 par message priv\u00e9, ou vous pouvez le voir dans les commentaires de la critique d\u2019un jeu, d\u2019une publication sur un r\u00e9seau social ou ailleurs.<\/p>\n

Lorsque vous cliquez sur ce lien, vous \u00eates redirig\u00e9 vers ce qui semble \u00eatre la page officielle de Steam, o\u00f9 l\u2019on vous demande de saisir le nom d\u2019utilisateur et le mot de passe de votre compte. Dans l\u2019attente d\u2019une bonne affaire, l\u2019utilisateur saisit toutes les informations sans jeter un coup d\u2019\u0153il \u00e0 l\u2019adresse URL. Le domaine officiel est https:\/\/steamcommunity.com<\/a>. Les escrocs enregistrent donc des domaines en utilisant des noms tr\u00e8s similaires tels que :<\/p>\n

\u2013 steam.stearncommunity.click<\/p>\n

\u2013 steamcammunitty.com<\/p>\n

\u2013 steamcammunity.ml<\/p>\n

\u2013 steamcamrnunitty.com<\/p>\n

\u2013 steamcommmunnity.ml<\/p>\n

Les donn\u00e9es saisies sont directement envoy\u00e9es aux responsables ; ils ont ainsi acc\u00e8s \u00e0 votre compte, et l\u2019utilisateur l\u00e9gitime en perd le contr\u00f4le.<\/p>\n

Une applications avec des caract\u00e9ristiques utiles \u2014 tr\u00e8s<\/em> utiles\u00a0<\/strong><\/h3>\n

Les techniques qui incluent des applications promettant d\u2019am\u00e9liorer la s\u00e9curit\u00e9 de votre compte, d\u2019ajouter des caract\u00e9ristiques, ou de ruiner la r\u00e9putation d\u2019un autre utilisateur de Steam utilisent un processus similaire. Il existe de nombreuses applications mais vous ne devriez pas les croire sur parole\u00a0: elles volent vos donn\u00e9es.<\/p>\n

La diff\u00e9rence est que contrairement aux sites d\u2019hame\u00e7onnage, les applications demandent des autorisations suppl\u00e9mentaires au dispositif. En les remettant avec n\u00e9gligence, ces autorisations peuvent entra\u00eener le vol d\u2019\u00e9l\u00e9ments encore plus juteux que vos identifiants de Steam. Dans le cas de Steam, une seule application devrait vous int\u00e9resser\u00a0: Steam Guard, qui vous propose une authentification \u00e0 deux facteurs<\/a>.<\/p>\n

Comment se prot\u00e9ger de la fraude de Steam<\/strong><\/h3>\n

Pour les d\u00e9butants, il est utile de conna\u00eetre les arnaques. Cependant, m\u00eame les meilleurs d\u2019entre nous peuvent \u00eatre tromp\u00e9s. Voici donc quelques conseils qui vous aideront \u00e0 ne pas perdre de l\u2019argent ou \u00e0 garder l\u2019acc\u00e8s \u00e0 votre compte\u00a0:<\/p>\n