“Votez pour mon équipe”, c’est par une technique vieille comme Internet que des escrocs sévissent actuellement sur les services Discord et surtout Steam, comme le signale la société de cybersécurité Bitdefender dans un billet de blog.
Une redoutable attaque de phishing
Une fois ce message reçu, l’idée est donc de vous inciter à cliquer pour soutenir une équipe et un coéquipier. Notez que ces liens peuvent aussi parfois se trouver sur des forums. Vous serez alors redirigés vers un site de phishing qui imite remarquablement des plateformes telles que Twitch, Discord ou Steam.
L’internaute va alors fournir ses données d’identification et le piège se referme. S’il n’a pas activé l’authentification multifacteur, les escrocs pourront directement accéder à son compte. En ce qui concerne les profils Steam, ces derniers peuvent d’ailleurs se monnayer cher sur le dark web, surtout s’ils concernent un nombre de jeux populaires et/ou conséquents.
Bitdefender n’oublie pas d’adresser quelques conseils aux utilisateurs pour rester protégé. Le premier d’entre eux est assez simple à retenir : il ne faut jamais fournir ses identifiants ailleurs que sur les applications officielles. Évitez par ailleurs de cliquer sur des liens sans réfléchir, et prenez le temps de la réflexion pour éviter de fauter.
L’activation de l’authentification multifacteur est également un plus. Cette dernière complique en effet considérablement la tâche des cybercriminels et rajoute une couche de protection bienvenue. Enfin, il est également important de disposer d’une solution de sécurité adaptée à vos besoins. Cela tombe bien, nous vous avons concocté un guide très complet qui répertorie les meilleures offres sur le marché.
Discord déjà visé par le passé
Pour rappel, ce n’est malheureusement pas la première fois que ces plateformes très populaires chez les gameurs sont visées. Nous vous parlions ainsi en 2022 du ransomware AXLocker qui faisait alors des ravages sur l’application Discord.
Dans le détail, ce malware chiffre les données et une fenêtre pop-up s’ouvre alors exigeant le paiement d’une rançon dans les 48 heures. S’il obtempère, l’utilisateur reçoit ensuite une clé pour décrypter ses données. Mais les déboires de l’internaute ne s’arrêtent pas là. En effet, ce virus en profite pour voler les comptes Discord des personnes ciblées.
Si les acteurs malveillants visent cette plateforme, c’est notamment, car elle abrite de nombreuses communautés gaming, et qu’elle est devenue un point névralgique de rencontre des plateformes de NFT et de cryptomonnaies.
Ce qu’il faut retenir :
- Une arnaque vise les utilisateurs de Discord et Steam
- Il s’agit d’une campagne de phishing classique, mais qui peut vous faire perdre le contrôle de votre compte
- La vigilance est de mise
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
