16-09-2022, 06:48
Depuis un certain temps, des pirates informatiques utilisent une nouvelle technique pour dérober les comptes Steam, en dupant les joueurs.
En effet ces derniers utilisent un système de phishing, ou harponnage en français, qui consiste à imiter une page web officielle dans le but de récupérer les informations de connexions des personnes voulant se connecter.
Cette technique est généralement utilisée pour des services monétaires comme des banques par exemple.
Dans le cas de Steam, les pirates redirigent les joueurs cibles vers une page de connexion à Steam factice, en leur promettant des récompenses et avantages à la clé, pour récupérer leurs identifiants et mots de passe à la clé.
Ce qui rend le cas de steam plus « dangereux » c’est le système de « browser-in-browser », littéralement « navigateur dans navigateur ». De manière générale le phishing se fait sur un nouvel onglet, ici une fenêtre contextuelle s’ouvre sur la même page, de manière à endormir tout soupçon. De plus contrairement aux autres pages de phishing, l’url est quasiment identique à celui de la page légitime ce qui le rend encore plus dur à détecter.
Pour éviter de se faire escroquer il y a plusieurs astuce :
- Vérifier si la police d’écriture ou si certains éléments diffèrent du site du service légitime en question.a
- Il faut que la fenêtre nouvellement ouverte apparaisse dans la barre des t aches, si ce n’est pas le cas alors la page est factice.
- Une page non légitime ne pourra ni être redimensionnée ni deplacée sur l’écran.
- appuyer sur le bouton réduire la fermera et donc elle sera fausse.
![[Image: steam-phishing-post.png]](https://i.ibb.co/ckS62B8/steam-phishing-post.png)
Ce sont les principales manières de passer au travers de ce genre d’arnaque sur ordinateur.
En effet ces derniers utilisent un système de phishing, ou harponnage en français, qui consiste à imiter une page web officielle dans le but de récupérer les informations de connexions des personnes voulant se connecter.
Cette technique est généralement utilisée pour des services monétaires comme des banques par exemple.
Dans le cas de Steam, les pirates redirigent les joueurs cibles vers une page de connexion à Steam factice, en leur promettant des récompenses et avantages à la clé, pour récupérer leurs identifiants et mots de passe à la clé.
Ce qui rend le cas de steam plus « dangereux » c’est le système de « browser-in-browser », littéralement « navigateur dans navigateur ». De manière générale le phishing se fait sur un nouvel onglet, ici une fenêtre contextuelle s’ouvre sur la même page, de manière à endormir tout soupçon. De plus contrairement aux autres pages de phishing, l’url est quasiment identique à celui de la page légitime ce qui le rend encore plus dur à détecter.
Pour éviter de se faire escroquer il y a plusieurs astuce :
- Vérifier si la police d’écriture ou si certains éléments diffèrent du site du service légitime en question.a
- Il faut que la fenêtre nouvellement ouverte apparaisse dans la barre des t aches, si ce n’est pas le cas alors la page est factice.
- Une page non légitime ne pourra ni être redimensionnée ni deplacée sur l’écran.
- appuyer sur le bouton réduire la fermera et donc elle sera fausse.
Ce sont les principales manières de passer au travers de ce genre d’arnaque sur ordinateur.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)