Une arnaque inédite promet un accès exclusif à des jeux qui semblent plus vrais que nature. Malheureusement, ces faux jeux vidéo qui se propagent sur Discord et X (Twitter) permettent aux pirates informatiques de récupérer vos données personnelles et même de vous voler votre argent.
Les hackers ne manquent pas d’ingéniosité pour cibler les acteurs de l’industrie du jeu vidéo. Parfois, ils s’en prennent aux studios en publiant des versions crackées d’un jeu, comme ce fut le cas de Starfield en septembre.
D’autres cherchent en plus à nuire aux joueurs, à l’instar des pirates qui étaient parvenus à prendre le contrôle de comptes de développeurs Steam afin d’intégrer des malwares à plusieurs jeux. Cette fois, les malfaiteurs promettent l’accès à de faux jeux vidéo via Discord et X (ex-Twitter) afin de piéger leurs victimes.
De faux jeux vidéo qui volent vos données se propagent sur X et Discord
Sekoia, l’éditeur français de logiciel de cybersécurité, livre une enquête inquiétante sur une campagne de piratage qui vise les gamers de l’Hexagone. En juillet 2023, plusieurs influenceurs français et leur communauté ont reçu un message dans un canal Discord ou sur X leur proposant l’accès exclusif à un jeu vidéo indépendant en phase de bêta.
Pour rendre leur arnaque encore plus crédible, les cybercriminels utilisent des comptes Discord ou X piratés de groupes ou de personnalités reconnues pour envoyer ces messages. Comme on peut le voir, ils contiennent une clé d’activation, mais aussi un lien qui renvoie vers un faux site web infestés de malwares.
Une fois que la victime clique sur « télécharger » pour obtenir le jeu factice, les pirates commencent à nuire grâce aux logiciels Doenerium, BBy Stealer, Nova Sentinel et Epsilon Stealer. Voici les données qu’ils peuvent récupérer :
- Les informations de navigation (mots de passe, cookies, etc.)
- Votre adresse IP
- Vos informations d’identification d’applications comme Discord
- Vos portefeuilles de crypto-monnaies
Même l’entreprise française Shadow a été victime des cybercriminels, qui ont partagé les données personnelles de milliers d’utilisateurs du service de cloud gaming. D’ailleurs, l’enquête de Sekoia révèle que les pirates informatiques qui revendent les informations obtenues grâce à Epsilon sur Telegram et Discord sont français.
À lire aussi > Des pirates informatiques rendent Elden Ring inaccessible
Pour éviter de vous faire piéger par ce genre de pratiques, Sekoia recommande de ne passer que par les plateformes officielles pour télécharger des jeux. Faites aussi attention aux offres alléchantes qui promettent un accès exclusif à un titre ou une promotion irrationnelle.
Source : Sekoia