Si vous êtes un amateur d'e-sport, ne cliquez pas trop vite si on vous demande de soutenir votre équipe sur Steam ou Discord. Comme l'expliquent les chercheurs en sécurité informatique de BitDefender, des arnaques ciblent actuellement sur ses plateformes les fans de G2, Fnactic ou d'autres équipes d'e-sport.

Les identifiants et les mots de passe de compte Steam font partie des ressources particulièrement prisées sur le Dark Web. Pour cause, les acheteurs de ces comptes volés peuvent avoir la chance de se retrouver avec une vaste bibliothèque de jeux à leur disposition. Et avec un milliard de comptes créés (dont 90 millions d'actifs chaque mois), les pirates ont de quoi faire.

Reste maintenant à trouver un moyen de piéger les utilisateurs pour les amener à fournir leurs précieux identifiants de connexion. Pour y parvenir, toutes les méthodes sont bonnes. En septembre 2022, nous avons évoqué dans nos colonnes cette campagne de piratage qui exploitait la technique browser-in-browser pour récupérer les comptes Steam des joueurs.

Or et comme le rapportent les chercheurs en sécurité informatique de Bitdefender, les acteurs malveillantes ciblent actuellement les amateurs d'e-sport. Pour cause, ils sont nombreux aujourd'hui à suivre les championnats de leurs jeux préférés comme League of Legends, Counter Strike ou encore Call of Duty pour ne citer qu'eux sur Twitch et YouTube.

A lire également : Non, Helldivers 2 n’est pas en soldes sur Steam, ne vous faites pas avoir par cette arnaque !

Les pirates ciblent les amateurs d'e-sport sur Steam et Discord

Cet engouement pour les équipes de joueurs professionnels a donné des idées aux pirates. Pour résumer, ils cherchent à piéger les supporters en envoyant des messages sur Steam Chat, Discord ou sur des forums de passionnés. Ils leur demandent alors simplement de soutenir l'équipe ou le joueur de leur choix en donnant leur vote. 

C'est ici que le piège se referme. En effet, avant de pouvoir afficher votre soutien, les utilisateurs sont redirigés vers un site de phishing qui reprend l'interface de Steam, de Discord ou de Twitch par exemple. Pensant être en sécurité sur cette plateforme qu'ils connaissent bien, les joueurs renseignent leurs identifiants de connexion pour valider leur vote. En réalité, vos informations ont été récupérées par les pirates. Et si vous n'avez pas mis en place plusieurs couches de protection comme l'authentification à multiples facteurs, ces escrocs peuvent rapidement prendre le contrôle de votre compte Steam.

Les experts de Bitdefender rappellent qu'il ne faut jamais entrer ses identifiants ailleurs que dans les applications ou les services en ligne officiels. Ils recommandent par ailleurs d‘activer systématiquement l'authentification 2FA sur l'ensemble de vos comptes. Ensuite, l'entreprise en profite pour faire de la publicité pour Scamio, leur outil gratuit de détection de scam alimenté par l'IA. Présenté en décembre 2023, Scamio est capable d'analyser en quelques secondes les mails, les messages texte, les images, les liens et les QR codes pour y trouver d'éventuelles tentatives de fraude.