Didier l'embrouille

Par Wishrito - 18/08/2023 22:22

Aujourd'hui, j'ai reçu un MP sur Discord comme quoi on avait accidentellement signalé mon compte Steam. Après avoir eu ce MP de ce que je pensais être un staff de Steam sur Discord, j'ai découvert que c'était un hacker et j'ai perdu mon compte Steam et mes jeux. VDM
Je valide, c'est une VDM 2 167
Tu l'as bien mérité 1 622
Thanksgiving : Dindes et Dérapages
Des repas de famille qui tournent à l'absurde, parce que Thanksgiving, c'est aussi rire des petits désastres. Plus…
VDM PRÉCÉDENTE VDM SUIVANTE

Dans la même collection

Encore, encore !

Top commentaires

Windmill 65

Moi c'est le fonctionnement de l'arnaque que je ne suis pas sûr de comprendre... Genre pour contrer le « signalement » accidentel de son compte, il lui serait demandé de transmettre ses identifiants de connexion ? Je ne saisis pas trop le lien entre les deux, donc je ne sais pas comment le pirate a réussi à l'entourlouper.

38 3
nighty 23

J'en ai 50 et j'ai tout compris. Geek un jour, geek toujours. Il faut se tenir informé.

37 9

Commentaires

kikoulol 10

Je viens de prendre un coup de vieux, alors que j’ai 27 ans je ne comprend rien à cette VDM

28 38
nighty 23

J'en ai 50 et j'ai tout compris. Geek un jour, geek toujours. Il faut se tenir informé.

37 9
Windmill 65

Moi c'est le fonctionnement de l'arnaque que je ne suis pas sûr de comprendre... Genre pour contrer le « signalement » accidentel de son compte, il lui serait demandé de transmettre ses identifiants de connexion ? Je ne saisis pas trop le lien entre les deux, donc je ne sais pas comment le pirate a réussi à l'entourlouper.

38 3
Ziller 21

L’arnaqueur lui a sûrement donné un lien de phishing, qui affiche un site quasiment identique (sauf l’adresse bien sûr) de steam, sur lequel la victime a saisi ses identifiants qui ont été récupérés ensuite pour lui voler son compte en modifiant toutes les informations. Normalement s’il a déjà fait des achats sur son compte, il doit pouvoir contacter steam pour récupérer son compte, vu qu’il y aura ses moyens de paiements dans l’historique du compte, il aura gain de cause. Aucun « hack » dans cette histoire, juste de l’abus de crédulité (depuis quand un admin de steam irait parler à un client à travers un serveur discord…).

9 0
ladeessedeleau 48

Je suis sidérée que ce genre d'arnaques fonctionnent toujours 😂 désolée pour toi, tu peux te tourner vers le support Steam, c'est pas très difficile de leur prouver ton identité si tu as déjà payé via CB ou PayPal

17 20
Nightbird83 20

Mais.... comment on peut encore tomber pour ce genre d'arnaque en 2023 .....

12 23
Mygolas 1

Je suis un notaire et tu as un oncle que tu ne connais pas, vivant aux USA, qui t'as légué 8 milliards de dollars. Cependant pour des raisons administratives il faut que tu m'envoies 2000euros pour débloquer la somme. Tu peux me joindre sur mon mail [email protected]

35 29
Windmill 65

Vous tirez un peu beaucoup sur l'ambulance.

12 5
Bilibob 28

J'ai vu qu'un vieillard était décédé au Niger il y a quelques semaines. Dans sa cave ils ont retrouvé presque 2 milliards de dollars en cash ! Trois ans qu'il essaie de les donner pour s'en débarrasser, mais jamais personne ne répond à ses mails

10 10
Grosmatou 26

Il s'agit là d'un schéma tout à fait classique de piratage de compte comme certains se font pirater leur compte bancaire, sauf qu'au lieu d'un email ou d'un SMS d'hameçonnage, le pirate a utilisé Discord. Les gens tombent dans le panneau, non pas parce qu'ils sont naïfs, mais parce que le scénario déroulé par le pirate est particulièrement sophistiqué et semble réaliste. De plus, une bonne partie du scénario de déroule en mode panique (typiquement un compte bloqué, bancaire, Steam, ...) pour la victime, et dans la panique, on ne pense pas comme en mode serein. Il faut au minimum activer la double authentification comme le recommande Steam, mais dans un scénario d'attaque bien rodé, cela ne suffit pas toujours. Tu dois déposer plainte, et contacter le support Steam.

5 16
Isa Korr 9

Elle doit contacter le support steam à la suite du piratage de son compte steam ? Incroyable.

10 4
Grosmatou 26

Comment veux-tu qu'elle ait la moindre chance de récupérer son compte Steam si elle ne contacte pas le support Steam ? Le pirate a changé l'adresse email du compte, elle ne peut plus rien faire de son côté.

4 9
Windmill 65

C'est du sarcasme, pour souligner que tu énonces une évidence qui va déjà de soi.

10 1
Grosmatou 26

Le bon sarcasme n'est pas donné à tout le monde manifestement. Et tout ça sur la seule dernière phrase de mon explication, comme si c'était la seule chose que j'avais dite.

1 8
Grosmatou 26

Ah ouais. Sur le seul commentaire en 30 vdm où je ne fais d'allusion douteuse, c'est le seul où tu ramènes ta ch*tte...

2 6
Windhorn 30

Avoir une vie en dehors d'internet tu ne connais pas ? La stupéfaction m'envahit ...

6 4
Windmill 65

Yup, ce n'est que la dernière partie de ton propos, qui en soi est plutôt juste. Mais perso, ça ne m'apprend rien. Les mécanismes psychiques, le sentiment d'urgence qui permet au pirate de manipuler sa cible en le poussant à agir de manière irréfléchie, je connais le principe. Ma question, c'est comment le mec arrive à justifier que suite à un signalement accidentel, une action de la part de l'autrice impliquant de donner ses informations de connexion serait nécessaire pour faire annuler la manœuvre. Quels sont concrètement ses arguments pour réussir à la persuader et rendre ça crédible.

8 0
Grosmatou 26

Le pirate n'a pas besoin de demander de manière directe à l'autrice ses informations de connexion. Je présume que l'attaque a eu lieu selon ce mode opératoire classique : le pirate envoie un message bien formaté, ici via Discord, qui reprend le visuel de Steam, avec une URL qui ressemble légitimement à celle de Steam (genre steam-support.org), et qui l'invite à se connecter à son compte pour le réactiver. Sauf que la page en question n'a rien à voir avec Steam et elle a permis au pirate de récupérer les informations de connexion (login et mot de passe). S'il y a de la double authentification, c'est plus compliqué mais très faisable, le pirate doit contacter la victime, typiquement par un appel après avoir récupérer son numéro de téléphone (il suffit de le demander dans la page piégée), la page piégée se connecte au serveur Steam, ce qui déclenche la double authentification. A ce moment-là, le pirate en plein appel téléphonique avec la victime lui demande d'approuver la demande de double authentification, et le tour est joué. Avec du bagout, sur un malentendu, ça marche très très bien.

1 6
Ziller 21

Il faut être naïf pour croire que le staff de steam va aller sur un random discord pour parler à un client

5 2
Grosmatou 26

Quand tu te feras niquer par un hacker, tu tâcheras de comprendre où tu as été naïf, hein ?

2 3
Jean Peuplu 7

Commentaire modéré car il ne respecte pas la charte.

Voir le commentaire quand même
2 27
Flying Whales 50

Avec les années, l'argent dépensé dans les jeux se compte en centaines voire en milliers d'euros. Perdre un compte steam bien fourni, c'est une vdm. Ne t'en déplaise, ô grand intellectuel au pseudo si recherché et si profond.

11 3
Krogoth 30

Conseiller le suicide à quelqu'un tu sais où ca peut t'emmener?

16 2
Windmill 65

Question à ceux qui pensent qu'une VDM ne peut légitimement susciter la compassion que si elle parle d'une situation très grave au point de ruiner la vie de son auteur : quand c'est le cas, vous êtes vraiment d'une compassion sans faille ?

9 2
Windhorn 30

Et un signalement Pharos qui va bien !

6 2
unehistoire 43

L'essentiel est de garder les Steam de soi ?

9 17
Ly_caon 43

Si c’était vrai, t’aurais juste reçu un mail comme quoi ton compte avait été signalé, mais jamais un truc de merde sur Discord qui n’est pas officiel. A la limite signalé sur Discord direct, peut-être mais pas sur le site. Parfois t’as juste à aller sur Reddit pour voir et demander si c’est un scam ou pas.

1 4
petitjusju 1

Non mais là tu cherches aussi... Après si tu veux te refaire je connais un prince nigérian qui à 2 millions d'euros à donner, suffit juste que tu ouvre un compte avec de l'argent dessus et de me donner les codes

0 1