Didier l'embrouille

Par Wishrito - 18/08/2023 22:22

Aujourd'hui, j'ai reçu un MP sur Discord comme quoi on avait accidentellement signalé mon compte Steam. Après avoir eu ce MP de ce que je pensais être un staff de Steam sur Discord, j'ai découvert que c'était un hacker et j'ai perdu mon compte Steam et mes jeux. VDM
Je valide, c'est une VDM 2 168
Tu l'as bien mérité 1 626

Dans la même collection

Top commentaires

Moi c'est le fonctionnement de l'arnaque que je ne suis pas sûr de comprendre... Genre pour contrer le « signalement » accidentel de son compte, il lui serait demandé de transmettre ses identifiants de connexion ? Je ne saisis pas trop le lien entre les deux, donc je ne sais pas comment le pirate a réussi à l'entourlouper.

nighty 23

J'en ai 50 et j'ai tout compris. Geek un jour, geek toujours. Il faut se tenir informé.

Commentaires

kikoulol 10

Je viens de prendre un coup de vieux, alors que j’ai 27 ans je ne comprend rien à cette VDM

nighty 23

J'en ai 50 et j'ai tout compris. Geek un jour, geek toujours. Il faut se tenir informé.

Moi c'est le fonctionnement de l'arnaque que je ne suis pas sûr de comprendre... Genre pour contrer le « signalement » accidentel de son compte, il lui serait demandé de transmettre ses identifiants de connexion ? Je ne saisis pas trop le lien entre les deux, donc je ne sais pas comment le pirate a réussi à l'entourlouper.

Ziller 21

L’arnaqueur lui a sûrement donné un lien de phishing, qui affiche un site quasiment identique (sauf l’adresse bien sûr) de steam, sur lequel la victime a saisi ses identifiants qui ont été récupérés ensuite pour lui voler son compte en modifiant toutes les informations. Normalement s’il a déjà fait des achats sur son compte, il doit pouvoir contacter steam pour récupérer son compte, vu qu’il y aura ses moyens de paiements dans l’historique du compte, il aura gain de cause. Aucun « hack » dans cette histoire, juste de l’abus de crédulité (depuis quand un admin de steam irait parler à un client à travers un serveur discord…).

ladeessedeleau 48

Je suis sidérée que ce genre d'arnaques fonctionnent toujours 😂 désolée pour toi, tu peux te tourner vers le support Steam, c'est pas très difficile de leur prouver ton identité si tu as déjà payé via CB ou PayPal

Mais.... comment on peut encore tomber pour ce genre d'arnaque en 2023 .....

Mygolas 1

Je suis un notaire et tu as un oncle que tu ne connais pas, vivant aux USA, qui t'as légué 8 milliards de dollars. Cependant pour des raisons administratives il faut que tu m'envoies 2000euros pour débloquer la somme. Tu peux me joindre sur mon mail [email protected]

Vous tirez un peu beaucoup sur l'ambulance.

J'ai vu qu'un vieillard était décédé au Niger il y a quelques semaines. Dans sa cave ils ont retrouvé presque 2 milliards de dollars en cash ! Trois ans qu'il essaie de les donner pour s'en débarrasser, mais jamais personne ne répond à ses mails

Il s'agit là d'un schéma tout à fait classique de piratage de compte comme certains se font pirater leur compte bancaire, sauf qu'au lieu d'un email ou d'un SMS d'hameçonnage, le pirate a utilisé Discord. Les gens tombent dans le panneau, non pas parce qu'ils sont naïfs, mais parce que le scénario déroulé par le pirate est particulièrement sophistiqué et semble réaliste. De plus, une bonne partie du scénario de déroule en mode panique (typiquement un compte bloqué, bancaire, Steam, ...) pour la victime, et dans la panique, on ne pense pas comme en mode serein. Il faut au minimum activer la double authentification comme le recommande Steam, mais dans un scénario d'attaque bien rodé, cela ne suffit pas toujours. Tu dois déposer plainte, et contacter le support Steam.

Isa Korr 9

Elle doit contacter le support steam à la suite du piratage de son compte steam ? Incroyable.

Comment veux-tu qu'elle ait la moindre chance de récupérer son compte Steam si elle ne contacte pas le support Steam ? Le pirate a changé l'adresse email du compte, elle ne peut plus rien faire de son côté.

C'est du sarcasme, pour souligner que tu énonces une évidence qui va déjà de soi.

Le bon sarcasme n'est pas donné à tout le monde manifestement. Et tout ça sur la seule dernière phrase de mon explication, comme si c'était la seule chose que j'avais dite.

Ah ouais. Sur le seul commentaire en 30 vdm où je ne fais d'allusion douteuse, c'est le seul où tu ramènes ta ch*tte...

Avoir une vie en dehors d'internet tu ne connais pas ? La stupéfaction m'envahit ...

Yup, ce n'est que la dernière partie de ton propos, qui en soi est plutôt juste. Mais perso, ça ne m'apprend rien. Les mécanismes psychiques, le sentiment d'urgence qui permet au pirate de manipuler sa cible en le poussant à agir de manière irréfléchie, je connais le principe. Ma question, c'est comment le mec arrive à justifier que suite à un signalement accidentel, une action de la part de l'autrice impliquant de donner ses informations de connexion serait nécessaire pour faire annuler la manœuvre. Quels sont concrètement ses arguments pour réussir à la persuader et rendre ça crédible.

Le pirate n'a pas besoin de demander de manière directe à l'autrice ses informations de connexion. Je présume que l'attaque a eu lieu selon ce mode opératoire classique : le pirate envoie un message bien formaté, ici via Discord, qui reprend le visuel de Steam, avec une URL qui ressemble légitimement à celle de Steam (genre steam-support.org), et qui l'invite à se connecter à son compte pour le réactiver. Sauf que la page en question n'a rien à voir avec Steam et elle a permis au pirate de récupérer les informations de connexion (login et mot de passe). S'il y a de la double authentification, c'est plus compliqué mais très faisable, le pirate doit contacter la victime, typiquement par un appel après avoir récupérer son numéro de téléphone (il suffit de le demander dans la page piégée), la page piégée se connecte au serveur Steam, ce qui déclenche la double authentification. A ce moment-là, le pirate en plein appel téléphonique avec la victime lui demande d'approuver la demande de double authentification, et le tour est joué. Avec du bagout, sur un malentendu, ça marche très très bien.

Ziller 21

Il faut être naïf pour croire que le staff de steam va aller sur un random discord pour parler à un client

Quand tu te feras niquer par un hacker, tu tâcheras de comprendre où tu as été naïf, hein ?

Jean Peuplu 7

Commentaire modéré car il ne respecte pas la charte.

Voir le commentaire quand même

Avec les années, l'argent dépensé dans les jeux se compte en centaines voire en milliers d'euros. Perdre un compte steam bien fourni, c'est une vdm. Ne t'en déplaise, ô grand intellectuel au pseudo si recherché et si profond.

Conseiller le suicide à quelqu'un tu sais où ca peut t'emmener?

Question à ceux qui pensent qu'une VDM ne peut légitimement susciter la compassion que si elle parle d'une situation très grave au point de ruiner la vie de son auteur : quand c'est le cas, vous êtes vraiment d'une compassion sans faille ?

Et un signalement Pharos qui va bien !

L'essentiel est de garder les Steam de soi ?

Si c’était vrai, t’aurais juste reçu un mail comme quoi ton compte avait été signalé, mais jamais un truc de merde sur Discord qui n’est pas officiel. A la limite signalé sur Discord direct, peut-être mais pas sur le site. Parfois t’as juste à aller sur Reddit pour voir et demander si c’est un scam ou pas.

petitjusju 1

Non mais là tu cherches aussi... Après si tu veux te refaire je connais un prince nigérian qui à 2 millions d'euros à donner, suffit juste que tu ouvre un compte avec de l'argent dessus et de me donner les codes