{"id":16388,"date":"2021-02-11T07:50:49","date_gmt":"2021-02-11T07:50:49","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16388"},"modified":"2021-02-11T07:50:49","modified_gmt":"2021-02-11T07:50:49","slug":"tales-from-steam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/tales-from-steam\/16388\/","title":{"rendered":"Joueurs dup\u00e9s sur Steam et autres : t\u00e9moignages"},"content":{"rendered":"

Les gens apprennent mieux de leurs erreurs que des mises en garde contre les arnaques et la fraude. Ainsi, pour cette autopsie de la s\u00e9curit\u00e9, nous avons recueilli les t\u00e9moignages poignants de plusieurs amateurs de jeux vid\u00e9o. Voici l\u2019histoire de quatre victimes et d\u2019un cybercriminel.<\/p>\n

Arnaque au cadeau<\/h2>\n

Mikhail Mad_Bucket, 23 ans, traducteur :<\/p>\n

\u00ab\u00a0Il y environ sept ans, il m\u2019est arriv\u00e9 quelque chose d\u2019assez int\u00e9ressant sur Steam. Techniquement, il s\u2019agissait d\u2019une arnaque mais pourtant \u00e7a n\u2019en \u00e9tait pas vraiment une. Sur Team Fortress 2<\/em> il y avait des armes qui comptaient le nombre de tu\u00e9s et je voulais vendre une petite arbal\u00e8te qui avait cette capacit\u00e9. Un inconnu sur Steam m\u2019a alors propos\u00e9 de l\u2019\u00e9changer contre le jeu Eets<\/a><\/em>.<\/p>\n

Ouah, un jeu contre une arme. Nous avons fait l\u2019\u00e9change, j\u2019ai install\u00e9 Eets<\/em> et tout semblait normal. C\u2019est lorsque je me suis rendu sur le profil de cette personne que j\u2019ai vu qu\u2019il \u00e9tait \u00e9crit en majuscules : JEU EETS GRATUIT POUR QUI LE VEUT. Il s\u2019av\u00e8re qu\u2019un site distribuait des cl\u00e9s du jeu sans aucune raison et que vous pouviez en avoir autant que vous le souhaitiez.\u00a0\u00bb<\/p>\n

Morale : <\/strong>Si on vous offre gratuitement ou \u00e0 prix bas un jeu, ouvrez le site officiel du d\u00e9veloppeur ou de l\u2019\u00e9diteur et v\u00e9rifiez s\u2019il y a actuellement une offre. Si oui, achetez ou t\u00e9l\u00e9chargez le jeu depuis cette page. Ne prenez pas de risques inutiles. Notre h\u00e9ros a eu beaucoup de chance puisqu\u2019en \u00e9change de l\u2019arme il a re\u00e7u (gratuitement) un v\u00e9ritable exemplaire du jeu et non une arm\u00e9e de chevaux de Troie<\/a> ou une fausse cl\u00e9 d\u2019activation.<\/p>\n

Si vous souhaitez t\u00e9l\u00e9charger gratuitement des jeux pour ordinateur, lisez notre guide de jeux gratuits sans risque<\/a>.<\/p>\n\n

Applications malveillantes et compte pirat\u00e9<\/h2>\n

Anonyme, 17 ans :<\/p>\n

\u00ab\u00a0Deux fois j\u2019ai eu \u00e0 faire \u00e0 des escrocs. J\u2019ai d\u2019abord trouv\u00e9 un programme qui permettait soi-disant de booster les objets de CS:GO<\/em> et qui \u00e9tait une copie de l\u2019\u00e9cran de connexion de Steam. J\u2019avais 10 ans et je ne savais pas vraiment ce que je faisais. J\u2019ai saisi mes identifiants, ils ont \u00e9t\u00e9 divulgu\u00e9s et on m\u2019a vol\u00e9 mon compte.<\/p>\n

\u00c0 cette \u00e9poque, les comptes avec des objets \u00e9taient rapidement pirat\u00e9s. Ensuite, avec un autre compte, j\u2019ai commenc\u00e9 \u00e0 bien avancer dans CS:GO<\/em>. Il me semble que j\u2019ai obtenu une AWP ligne rouge et une M4A4 Asiimov en deux heures. 20 minutes plus tard le compte \u00e9tait vol\u00e9 et les objets gagn\u00e9s se sont \u00e9vapor\u00e9s. Je ne sais pas ce qui s\u2019est pass\u00e9 ; peut-\u00eatre qu\u2019ils avaient pirat\u00e9 une base de donn\u00e9es. Quoi qu\u2019il en soit, l\u2019assistance technique ne m\u2019a toujours pas rendu mon compte. Pour \u00eatre honn\u00eate, ces souvenirs ne sont pas agr\u00e9ables\u2026 Connexion sans 2FA et une assistance de Steam moyenne voire m\u00e9diocre.\u00a0\u00bb<\/p>\n

Morale 1\u00a0: <\/strong>Il est dangereux de saisir vos identifiants sur des services tiers, surtout si on vous promet des montagnes d\u2019or ou certains avantages ill\u00e9gaux comme une am\u00e9lioration de votre classement. Votre compte risque d\u2019\u00eatre pirat\u00e9. Vous devez aussi \u00e9viter d\u2019installer les applications douteuses. Tout ce qui semble \u00eatre une arnaque ou un bot pourrait s\u2019av\u00e9rer \u00eatre un malware.<\/p>\n

Encore mieux, installez une solution de s\u00e9curit\u00e9<\/a>\u00a0qui emp\u00eache les applications malveillantes de vous suivre, bloque les faux sites et repousse bien d\u2019autres dangers<\/a>.<\/p>\n

Morale 2\u00a0: <\/strong>Vous devez imp\u00e9rativement choisir un mot de passe unique et complexe<\/a> pour chaque service. Il doit \u00eatre fort pour r\u00e9sister aux attaques par force-brute et unique pour que vous ne perdiez pas les autres comptes en cas de fuite. Si vous avez des difficult\u00e9s \u00e0 cr\u00e9er et \u00e0 vous souvenir de ces phrases cl\u00e9s, installez un gestionnaire de mots de passe<\/a>\u00a0pour conserver vos mots de passe en lieu s\u00fbr et les saisir automatiquement lorsque vous devez vous connecter \u00e0 un compte.<\/p>\n

Pour encore plus de protection, activez l\u2019authentification \u00e0 deux facteurs. Ainsi, pour vous connecter \u00e0 votre compte, vous (ou toute autre personne) devrez saisir le mot de passe mais aussi le code \u00e0 usage unique re\u00e7u, ce qui rend le piratage du compte beaucoup plus difficile. Nous vous invitons \u00e0 lire les articles que nous avons publi\u00e9s \u00e0 ce sujet et qui expliquent comment activer cette fonction et d\u2019autres options de s\u00e9curit\u00e9 sur Steam<\/a>, Origin<\/a>, Battle.net<\/a> et Twitch<\/a>.<\/p>\n\n

Ing\u00e9nierie sociale : histoire d\u2019un cybercriminel<\/h2>\n

Alexander, 28 ans, programmeur chez SAP :<\/p>\n

\u00ab\u00a0Au d\u00e9but de Lineage II<\/em>, certains amis d\u2019un de mes camarades de classe cr\u00e9dule ont d\u00e9cid\u00e9 de l\u2019initier aux jeux de r\u00f4le en ligne massivement multijoueur (MMORPG). Ils lui ont cr\u00e9\u00e9 un compte et ont vers\u00e9 beaucoup d\u2019argent (du moins la somme semblait importante pour des lyc\u00e9ens). Ils lui ont achet\u00e9 un objet D Grade (sup\u00e9rieur au niveau de base) et ont secr\u00e8tement compl\u00e9t\u00e9 la qu\u00eate de transfert de premi\u00e8re classe. En tant que personne qui cherchait toujours \u00e0 profiter des autres, je lui ai propos\u00e9 mon aide pour le second transfert.<\/p>\n

Il ne connaissait rien au jeu mais \u00e9tait impatient de devenir accro. Apr\u00e8s les cours, je suis all\u00e9 chez lui et, alors que je lui faisais croire que je compl\u00e9tais une qu\u00eate transfert de classe, j\u2019ai tu\u00e9 quelques squelettes et j\u2019ai discut\u00e9 avec un garde. Lors d\u2019un bruit fort, je lui ai dit que j\u2019avais termin\u00e9 et lui ai demand\u00e9 de me donner son \u00ab\u00a0objet p\u00e9rim\u00e9\u00a0\u00bb en tant que paiement symbolique. Il me l\u2019a offert avec plaisir. Nous lui avons alors achet\u00e9 une \u00e9p\u00e9e en bois et je suis parti avec le sentiment d\u2019avoir accompli quelque chose.\u00a0\u00bb<\/p>\n

Morale\u00a0: <\/strong>Si quelqu\u2019un vous propose de faire quelque chose \u00e0 votre place, assurez-vous de bien comprendre de quoi il s\u2019agit et demandez-vous si vous en avez vraiment besoin. Recherchez imm\u00e9diatement les prix, puisque cela ne vaut peut-\u00eatre pas la peine, et ne laissez jamais des professionnels de jeux vid\u00e9o acc\u00e9der \u00e0 votre ordinateur ou \u00e0 votre compte, m\u00eame si ce sont des amis. M\u00eame si le narrateur de cette histoire a eu quelques remords, un vrai escroc ne va pas \u00e9pargner ses victimes.<\/p>\n

Compte pirat\u00e9 via TeamViewer<\/h2>\n

Anonyme, 20 ans, \u00e9tudiant :<\/p>\n

\u00ab\u00a0Lorsque j\u2019\u00e9tais plus jeune, je jouais \u00e0 Counter-Strike: Source<\/em> et j\u2019ai trouv\u00e9 un serveur 35hp avec une personne qui portait l\u2019armure de Iron Man. Son personnage faisait de super sons m\u00e9talliques lorsqu\u2019il mourait. On peut dire que j\u2019\u00e9tais impressionn\u00e9. J\u2019ai alors demand\u00e9 dans le chat g\u00e9n\u00e9ral comment on pouvait obtenir ce genre de tenue et l\u2019administrateur du serveur m\u2019a dit que ce mod\u00e8le \u00e9tait r\u00e9serv\u00e9 aux administrateurs mais que, pour cette fois, je pouvais l\u2019obtenir gratuitement.<\/p>\n

Il m\u2019a activ\u00e9 la tenue dans le serveur et tout semblait \u00eatre bon jusqu\u2019\u00e0 ce qu\u2019il m\u2019\u00e9crive pour me dire que le mod\u00e8le devait \u00eatre activ\u00e9 sur Steam pour ne pas dispara\u00eetre. Comme il me l\u2019a demand\u00e9, j\u2019ai install\u00e9 TeamViewer et lui ai autoris\u00e9 l\u2019acc\u00e8s \u00e0 mon ordinateur. Il s\u2019est connect\u00e9, a ouvert un bloc-notes sur mon bureau et a \u00e9crit ce que je devais faire. Pour faire court, je lui avais donn\u00e9 mes identifiants de connexion, il s\u2019\u00e9tait connect\u00e9 pour soi-disant activer la tenue et c\u2019est comme \u00e7a que j\u2019ai perdu mon premier compte Steam.\u00a0\u00bb<\/p>\n

Morale\u00a0: <\/strong>Vous prenez beaucoup de risques en installant un logiciel tiers, et encore plus en autorisant un inconnu \u00e0 acc\u00e9der \u00e0 votre ordinateur. Ne communiquez jamais l\u2019identifiant et le mot de passe de votre compte, m\u00eame si on vous promet que vous allez d\u00e9bloquer une super option ou corriger un probl\u00e8me grave, puisque les escrocs se font parfois passer pour l\u2019assistance technique<\/a>. Si vous avez besoin qu\u2019un ami dou\u00e9 en informatique vous aide, demandez-lui de vous expliquer de vive voix comment r\u00e9soudre le probl\u00e8me.<\/p>\n

Trag\u00e9die la plus courte au monde<\/h2>\n

Hermit Purple, 18 ans, commentateur professionnel sur les communaut\u00e9s VKontakte :<\/p>\n

\u00ab\u00a0Je jouais \u00e0 Digger Online<\/em> et j\u2019\u00e9tais connect\u00e9 au serveur. Les administrateurs m\u2019ont dit : objet ou exclusion. J\u2019ai achet\u00e9 un objet mais ils m\u2019ont tout de m\u00eame banni.\u00a0\u00bb<\/p>\n

Morale : <\/strong>Aucune morale ici. Nous ne pouvons que compatir.<\/p>\n

\"Midori

Midori Kuma compatit<\/a> avec les joueurs victimes d\u2019arnaques<\/p><\/div>\n

Comment vous prot\u00e9ger des arnaques lorsque vous jouez<\/h2>\n

Les amateurs de jeux vid\u00e9o qui veulent garder leur argent, leurs objets et leur compte doivent :<\/p>\n