mer. Oct 5th, 2022

Les pirates utilisent actuellement une nouvelle technique de phishing pour voler de nombreux comptes Steam afin de les revendre par la suite.

Dans une nouvelle vague d’attaques, les pirates saisissent actuellement de nombreuses données d’accès aux comptes Steam afin de les revendre par la suite. De nombreux détails d’une fausse fenêtre de navigateur sur le site Web de phishing garantissent une apparence authentique. Si vous voulez vous protéger, vous devez faire très attention au lien sur lequel vous cliquez.

Des hackers volent des comptes Steam pour les revendre ensuite

Les pirates utilisent une technique de phishing par navigateur dans le navigateur pour voler des comptes Steam, selon un nouveau rapport de BleepingComputer. En utilisant de fausses fenêtres de navigateur dans une autre fenêtre de navigateur, les attaquants créent une sorte de fenêtre contextuelle de connexion. Le site d’actualités a d’abord rendu compte de cette méthode d’attaque développée par le chercheur en sécurité mr.d0x en mars 2022.

Selon un rapport de Group-IB, une nouvelle vague d’attaques est maintenant apparue ciblant les comptes Steam des joueurs professionnels utilisant cette nouvelle méthode. Les pirates visent à vendre les données de connexion capturées par la suite. Alors que le compte Steam d’un débutant ne se négocie que pour quelques dizaines de dollars, les comptes de célébrités valent entre 100 000 et 300 000 dollars.

Les fausses fenêtres de navigateur semblent authentiques grâce à de nombreux détails

Selon le rapport, les pirates utilisent principalement les canaux Discord ou Telegram pour distribuer le kit de phishing et coordonner leurs attaques. Ils invitent leurs victimes à des tournois de jeux populaires comme LoL, CS, Dota 2 ou PUBG via des messages directs sur Steam. Cependant, les liens d’invitation au concours pointent vers un site Web de phishing prétendant être affilié à une organisation qui sponsorise et héberge des compétitions eSports. La disponibilité de 27 langues garantit que l’attaque réussit pour autant de joueurs que possible.

Voir aussi  Meredith Whittaker annonce la nouvelle responsable de Signal Messenger

Pour rejoindre le tournoi, le site demande à ses visiteurs via une supposée pop-up de se connecter avec les données d’accès à leur compte Steam. Cependant, il s’agit d’une fausse fenêtre qui est rendue dans la page Web existante. Pour empêcher la victime de détecter le faux, la page affiche une URL légitime dans la barre d’adresse et donne un faux sentiment de sécurité en affichant une connexion HTTPS sécurisée. Même les actions de fenêtre typiques telles que la réduction, la maximisation, le déplacement et la fermeture sont possibles.

Une fois que la page demande également le code du 2FA et que la connexion au compte Steam est réussie, elle redirige l’utilisateur vers une URL légitime afin que la victime ne devienne pas suspecte. Mais les attaquants ont depuis longtemps volé les données d’accès.

La prudence est et reste la meilleure protection

Pour tous ceux qui veulent se protéger de telles attaques et conserver leur compte Steam, il ne reste plus que le conseil habituel : n’ouvrez que des liens provenant de sources fiables ! Et non, un étrange utilisateur de Steam qui veut vous inviter à un tournoi n’est pas une telle source. Tout comme « 123456 » n’est pas un mot de passe sécurisé.