Tentative d’interception des Steam Guard

Les clients et joueurs Valve Steam cibles d’une tentative de détournement des codes Steam Guard. Steam Guard est une couche supplémentaire de sécurité proposée par l’éditeur de jeu vidéo Valve. L’idée, permettre aux utilisateurs de son système Steam de protéger leurs comptes et leurs achats. En plus d’un mot de passe, Steam Guard propose un second code que seul l’utilisateur peut connaitre. Ce dernier est communiqué par courriel. Une double authentification comme nous avons pu vous le présenter avec Authenticator de Google (pour votre WordPress, compte Facebook…)

Bref, un code de vérification qui attire aussi les pirates.Sans ce précieux sésame, impossible d’accéder aux données privées. Un bon outil de sécurité dans la mesure où même si un pirate intercepte votre login et mot de passe, sans le Steam Guard, il ne peut rien faire. Cependant, c’est mal connaitre les pros de l’escroquerie numérique. Une nouvelle arnaque Phishing vient d’être mise à jour par MalwareBytes . Le filoutage tente de contourner la protection de Steam Guard.

Malin, les pirates visent le fichier SSFN. Ce dernier a pour mission de vous éviter d’avoir à vérifier votre identité via Steam Guard à chaque connexion sur Steam. Si vous supprimez ce fichier, vous serez invité à vérifier de nouveau votre identité. Un nouveau fichier SSFN sera généré et stocké dans votre PC.

L’escroquerie a pour but de vous faire télécharger ce fameux SSFN. Si vous communiquez votre fichier SSFN à un phisher, l’escroc va pouvoir utiliser la protection à votre insu et prendre le contrôle de votre compte Steam. Valve a rappelé que « Jamais nous vous réclamerons votre fichier SSFN« . Heureusement, des sécurités supplémentaires empêchent les pirates d’accéder à la messagerie de Steam.