Une nouvelle escroquerie particulièrement élaborée vise actuellement les joueurs de Counter-Strike 2, en tentant de récupérer leurs informations de connexion Steam sous couvert d'offrir des récompenses gratuites. Un piège ingénieux qui abuse de l'image de la célèbre équipe esport Navi.
Récemment mise au jour par la société spécialisée en cybersécurité Silent Push, cette nouvelle attaque,
appelée BitB (« Browser-in-the-browser »), prétend
offrir gratuitement aux joueurs de CS2 des caisses contenant des skins exclusifs. Mais derrière cette promesse alléchante se cache une tentative de vol de données sensibles, destinées à être revendues sur des plateformes d'enchères.
Une fausse « Navi Roulette » pour voler vos informations Steam
Le piège se présente sous la forme d'une fenêtre pop-up intitulée « Navi Roulette », arborant le logo et l'image de l'équipe esport bien connue
Natus Vincere (Navi) comme le montre
Silent Push.
Une fois la pop-up ouverte, elle prétend
offrir gratuitement une caisse CS2 aux joueurs. En cliquant, les utilisateurs découvrent alors un skin rare qu'ils auraient prétendument gagné, mais ils doivent fournir leurs identifiants Steam pour « récupérer leur récompense ». Une méthode classique mais ici particulièrement bien exécutée.

Le plus inquiétant est que cette page de connexion imite parfaitement l'apparence du portail officiel Steam, ce qui peut facilement induire les joueurs en erreur. Cependant, une vérification rapide permet de révéler la supercherie : contrairement à une fenêtre classique, celle-ci ne peut pas être déplacée, réduite ou agrandie, ce qui devrait immédiatement éveiller les soupçons des joueurs attentifs.
Des comptes Steam revendus aux enchères à prix élevé
L'objectif principal des fraudeurs est de
revendre les informations des comptes Steam sur des sites d'enchères. Par exemple, un compte Steam contenant 2 100 jeux et 2 000 DLC, aurait été mis en vente pour la somme impressionnante de 30 000 dollars. Une illustration claire de la valeur potentielle de ces comptes pour les cybercriminels.
Comment se protéger de cette arnaque ?
Comme toujours, il est recommandé de faire preuve de prudence face à ce type de proposition trop belle pour être vraie. Ne cliquez jamais sur des liens ou fenêtres pop-up suspects et vérifiez toujours l'authenticité des pages avant de saisir vos identifiants Steam. Dans le doute, mieux vaut faire des recherches, ou passer son chemin, plutôt que de perdre un compte, voire d'installer un virus sur son ordinateur...
Si vous êtes un amateur de la licence, rappelons que
CS: Legacy, le remake ambitieux de Counter-Strike 1.6, a récemment été annoncé.
commentaire (0)