Cette arnaque de phishing Steam d'apparence légitime pourrait vous voler vos identifiants de connexion en quelques secondes

Cette nouvelle escroquerie Steam peut être effrayante pour les utilisateurs imprudents, car elle peut leur soutirer leurs identifiants de connexion complets. La situation peut être particulièrement grave si l'authentification à deux facteurs n'est pas

Une escroquerie par hameçonnage visant les utilisateurs de Steam circule, utilisant de fausses invitations à des tests de jeu envoyées par le biais de messages Steam pour tromper les joueurs et s'emparer de leurs identifiants de connexion.

Anubhav Sharma (traduit par Ninh Duy), Publié 01/16/2025 🇺🇸 🇷🇺 ...

Gaming Security

Les escroqueries par hameçonnage sont de plus en plus fréquentes. Aujourd'hui, une nouvelle escroquerie se répand sur Steam, utilisant de fausses invitations à des tests de jeu pour inciter les utilisateurs à révéler leurs identifiants de connexion. Des rapports sur Reddit font état d'un cas impliquant un prétendu playtest de Mafia : The Old Country (bien que le jeu puisse varier d'une tentative de phishing à l'autre). Les invitations comportent des liens imitant les URL officielles de Steam, mais redirigent vers de fausses pages qui demandent aux utilisateurs de se connecter et de voler leurs identifiants. Jetez un coup d'œil à cette fausse invitation à un playtest ci-dessous :

(Source de l'image : u/NickHoude21 sur Reddit)

Des attaques de phishing similaires ont ciblé des plateformes telles que Facebook, Netflixet PayPal dans le passé. Par exemple, des utilisateurs ont reçu faux courriels de Netflix demandant des mises à jour de facturation, ce qui les a conduits vers des sites web frauduleux. Les escroqueries à la livraison se faisant passer pour des sociétés telles que FedEx ont également connu un essor pendant la pandémie, notamment en raison de l'augmentation des achats en ligne à cette époque.

Pour éviter d'être victimes, les utilisateurs doivent toujours vérifier les URL et s'assurer qu'elles correspondent à des domaines officiels tels que store.steampowered.com. N'oubliez pas que Steam vous invite explicitement à vérifier si une URL tente d'ouvrir une page de navigateur externe. Des outils tels que VirusTotal ou URLScan peuvent vous aider à vérifier les liens en toute sécurité. Il est également essentiel d'activer l'authentification à deux facteurs. Dans les commentaires de l'article publié sur Reddit, les utilisateurs de Steam exhortent Valve à s'attaquer au problème en signalant les liens malveillants et en sensibilisant les utilisateurs par le biais d'alertes à l'échelle de la plateforme. Les membres de la communauté ont particulièrement insisté sur l'importance de signaler les liens suspects afin de protéger les autres.

Les attaques par hameçonnage continuent d'évoluer et visent non seulement les plateformes de jeux, mais aussi les services de la vie quotidienne. Il est essentiel de rester prudent, d'examiner les liens et de pratiquer une bonne hygiène numérique pour rester en sécurité en ligne.