Semaine 9 : Les gamers dans la ligne de mire des hameçonneurs

05.03.2024 - Les tentatives de phishing font partie des cyberincidents les plus signalés à l’OFCS. Les cybercriminels utilisent des méthodes d’ingénierie sociale taillées sur mesure en fonction des groupes cibles. Par exemple, ils incitent actuellement les joueurs du jeu vidéo populaire « Counter Strike 2 » à participer à un prétendu vote.

Les joueurs du jeu vidéo populaire « Counter Strike 2 » (CS2) sont contactés via des canaux en ligne par de prétendues joueuses de CS2. Le fait que ce soient de prétendues femmes qui servent d’appât n’est probablement pas un hasard. Les « joueuses » incitent les victimes potentielles à voter pour leur équipe via un site web. Il s’agit toutefois d’un site d’hameçonnage. Un clic sur le lien de vote ouvre une nouvelle fenêtre qui semble provenir de la page officielle Steam, la plateforme de distribution du jeu. C’est du moins ce que laisse croire l’URL affichée. Il faut alors renseigner ses propres données de connexion Steam (nom d’utilisateur et mot de passe).

Page de vote indiquant l’absence de login
Page de vote indiquant l’absence de login

Le côté perfide de la chose est qu’il ne s’agit pas d’une nouvelle fenêtre de navigation, mais seulement d’une sorte de pop-up conçu de manière à donner cette impression en affichant une barre d’adresse trompeuse. En réalité, la victime a été redirigée sur le site des escrocs.

Fenêtre de navigation frauduleuse superposée à la page Web
Fenêtre de navigation frauduleuse superposée à la page Web

Techniquement, ce pop-up est un élément de la page web d’hameçonnage sous-jacente et non une nouvelle fenêtre de navigation. Il s’agit d’un DIV qui, grâce aux possibilités offertes par HTML, se superpose à la page Web comme une nouvelle fenêtre et peut même être déplacé ou fermé comme telle.

Si l’utilisateur renseigne ici ses données de connexion, celles-ci ne sont pas envoyées vers le domaine « steamcommunity.com » comme supposé, mais aboutissent dans un domaine contrôlé par les escrocs. Comme les profils des joueurs contiennent parfois des skins de grande valeur, cela est très lucratif pour les escrocs. Les skins sont des modifications d’apparence des armes. Elles sont négociées sur des marchés en ligne et peuvent, dans certaines circonstances, rapporter des bénéfices importants. Des raretés se négocient volontiers pour des centaines, voire des milliers de francs.

Recommandations

  • Méfiez-vous des invitations suspectes et ne saisissez pas de données sur des pages auxquelles vous avez accédé via un lien transmis par des inconnus.
  • Si vous avez indiqué un mot de passe sur un site de phishing, modifiez-le immédiatement sur tous les services où vous l’utilisez.
  • S’il s’agit d’un mot de passe d’un compte messagerie, réinitialisez également tous les mots de passe des services qui sont liés à ce compte. Vous éviterez ainsi d’éventuelles réinitialisations de mot de passe par les fraudeurs.
  • Si vous avez fourni des données de carte de crédit sur un site de phishing, contactez immédiatement votre prestataire de services de carte de crédit afin qu’il puisse bloquer cette dernière. En cas de prélèvement d’argent, l’OFCS recommande de porter plainte auprès de la police locale.
  • Activez l’authentification à deux facteurs : l’utilisation de l’authentification à deux facteurs ajoute un niveau de sécurité supplémentaire à vos comptes en ligne, entravant ainsi les tentatives d’accès illicites, même en cas de fuite du mot de passe. De nombreux fournisseurs de service de messagerie proposent désormais cette option, tout comme la plateforme de jeux Steam mentionnée dans cet article.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 05.03.2024

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2024/wochenrueckblick_9.html