🛡️ STEAM : Arnaques, Items volés, compte piraté, comment et quoi faire ?

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20597
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ STEAM : Arnaques, Items volés, compte piraté, comment et quoi faire ?

par Parisien_entraide »

2024-10-01_155110.jpg


🔗 STEAM : Arnaques, Items volés, compte piraté, comment et quoi faire ?



-----------------------------------------------------------------------
🖥️ A SAVOIR

Sur STEAM toutes les semaines, pour la France, on note des vols d'items (2), et des comptes volés et parfois même alors que le 2FA (Steam Guard) était activé
Steam hack de comptes.png

Le tout se fait via le biais de conseils d'administrateurs, souvent en passant par Discord


Déjà il faut savoir que les administrateurs sur la plate-forme STEAM, cela n'existe pas
J'y ajoute qu'en France il n'y a même plus de modérateurs, que ce soit pour gérer les forums et/ou pour aider
Ceux qui interviennent sont US, et ne le font que pour clôturer des sujets
Pour cela on peut remercier l'association QUE CHOISIR qui se gargarisait de son action (3)

Les arnaqueurs le savent et contactent donc en général en langue US, ou sont étrangers et ne connaissent que cette langue pour communiquer

En plus AUCUN administrateur, si il existait, n'établirait un contact privé
Si STEAM "aurait" quelque chose à dire, cela se ferait sous forme de notification, ou par mail et ce serait par le biais (comme pour l'ouverture d'un dossier de problèmes par ex) d'employés de VALVE


⬇️ DISCORD

Je faisais état de Discord concernant l'arnaque..
Déjà il faut un minimum de réflexion.
Est ce que Discord est une application qui appartient à VALVE ? ... NON
Je vais faire une presque analogie : Cest comme si pour un problème avec SFR, quelqu'un de ORANGE vous contacte pour faire état d'un problème sur votre ligne SFR et qu'il apporte la solution
C'est du même tonneau


HORS ARNAQUES : Se méfier des liens fournis en discord, mail, même pointant sur des liens youtube de "gens connus" pour des mods "gratuits" ou des kits d'amélioration, ou.. de triche
Dans la majorité des cas les mods et autres ficheirs seront vérolés par un malware (juste un ex)
Se rappeler que SEULE la boutique STEAM (Steam Workshop) garantit les mods de jeux (gratuits ou payants) et autres améliorations
Tout ce qui est en dehors doit être considéré comme suspect (même si les commentaires en disent du bien)




La politique de Steam concernant les vols d'ITEMS
https://help.steampowered.com/fr/faqs/v ... -2400-8D24
Pour résumer c'est simple : Vous être responsable de votre compte
Steam ne rembourse rien (suite à des abus, en fait des arnaques en 2015, même si la version officielle édulcore la chose et la présente différemment) et vous ne pourrez pas non plus récupérer les objets volés
Cela est expliqué dans l'aide en anglais. Normal, avec les mesures de Steam on ne peut pas se faire voler son compte (Dont avec le 2FA) puisque les seuls cas se font via un malware et sites de phishing
https://store.steampowered.com/oldnews/20631


!
STEAM INDIQUE

Le personnel de Valve ne vous demandera jamais d'informations sur votre compte depuis un système de chat, y compris depuis le chat Steam ou Discord.
Si vous avez besoin d'aide à propos de votre compte, contactez le Support Steam uniquement depuis le site d'assistance du Support Steam. Il n'existe aucun cas de figure où vous devriez contacter directement une personne chez Valve ou Steam pour résoudre un problème.

Toute personne qui prétend travailler pour Valve ou pour le Support Steam et qui demande à vérifier certains items sur votre compte dans le cadre d'une enquête doit immédiatement être signalée.


----------------------------------------------

🛡️ LES SCENARIOS (1) quelques exemples


⭐ Arnaque : mon compte a été signalé accidentellement
Lorsqu'une personne affirme que votre compte a été signalé (accidentellement ou à tort) pour fraude ou toute autre infraction, il s'agit toujours d'une escroquerie.
Steam ne tient pas compte de tels signalements pour un bannissement temporaire ou définitif

C'est très bien fait (c'est le but)
Exemple d'arnaque
Arnaque STEAM sur le compte piraté.png


⭐Abus de confiance
Certaines arnaques (fraudes, escroqueries ou supercheries) ciblent des personnes sur Steam en menaçant la sécurité de leur compte ou en prétendant représenter le Support Steam, Valve, voire une personne ou un service de confiance.


⭐ Arnaque lors d'un échange
Le but d'une arnaque lors d'un échange est d'obtenir des items de l'inventaire Steam de la victime.


⭐ De quels genres d'arnaques les comptes Steam peuvent-ils être la cible ?
Dans la plupart des arnaques qui ciblent les comptes Steam (sans lien avec les arnaques lors des échanges), le but est de prendre le contrôle du compte ciblé, puis de demander une rançon.
Ne payez jamais la personne qui vous arnaque, même si elle a le contrôle complet de votre compte. Il est possible de récupérer un compte victime d'une arnaque à tout moment avec l'aide du Support Steam.
De plus, même si vous payez, il est peu probable que votre compte vous soit rendu.
Au contraire, la personne peut vous demander encore plus d'argent.


⭐Scénario du vol d'item est en lien avec un compte piraté
Un compte est piraté lorsqu'une personne non autorisée récupère l'accès au compte ou à l'ordinateur, souvent à l'aide d'un logiciel malveillant ou d'un virus.
Dans 99% des cas cela est la faute de l'utilisateur qui a utilisé un jeu ou programme cracké qui contenait un stealer
Ex et conséquences des cracks : viewtopic.php?p=544690#p544690
Idem avec un AUTOKMS ou KMS SPICO viewtopic.php?t=69838
Le reste est lié aux pièces jointes dans les mails

Dans certains cas, les pirates récupèrent les informations de connexion via un faux site Steam ou un site d'échange tiers.
En général, les comptes sont volés pour récupérer leurs items ou leurs jeux, ou bien dans le but de frauder. Souvent, ils sont utilisés pour en pirater d'autres. Dans ces cas, le compte est bloqué jusqu'à ce que la personne initialement propriétaire contacte STEAM



⭐ Du fait d'arnaques, faux site d'échanges etc cela peut se faire AUSSI via une clé API

La clé API c'est une clé qui permet a d'autres personnes que soi d'accéder a notre compte
Initialement c'est prévu pour les développeurs sur demande etc et il y a une vérification

En tant que simple joueur vous n'avez pas à avoir de clé, ni à en faire la demande (écrans ci dessous)
cle api.jpg

MAIS c'est très utilisé dans les sites de phishing
En général c'est parce que l'utilisateur voudra des items à bas prix ou pour un plus grand choix, des mods, des skins, et même des programmes de triche sur des sites EXTERNES à ceux de VALVE/STEAM (Avec une charte graphique ressemblante ou pas)
Donc..(Rappel) : Eviter les sites de gambling, skins, achats de caisses, échanges, etc ... qui sont externes à Steam.
Ne pas cliquer non plus sur des liens bizarres venant d'un inconnu ou même d'une connaissance, celui-ci peut s'être fait pirater également

Se méfier également des "AMIS" de jeu.. Surtout si ils ne sont que virtuels
On voit des gens qui avaient trouvé des "'amis" pour tel ou tel jeu et qui se sont fait infecter du fait des liens (contenu) que ceux ci proposaient
Il y avait 2 cas :

- Des "amis de jeux" qui en fait s'étaient fait voler leur compte (usurpation d'identité)
- Des "amis de jeu", qui s'étaient proposés en tant que tel (ils choisissent leurs proies) capable d'une patience.. infinie (plusieurs semaines) et qui un jour proposaient des liens foireux
Je passe sur les "naîfs", vrais amis qui un jour proposent des liens foireux



En cas d'actes malveillants/arnaques, si on clique sur les liens proposés, cela donne la possibilité au hacker de la mettre en place et de prendre le contrôle du compte

⭐ Vérifier la présence d'une clé API
Normalement si on clique sur le lien (En étant connecté) https://steamcommunity.com/dev/apikey
Ceci doit apparaitre
La page doit être vide et afficher un champ texte "Nom de domaine", une case à cocher en dessous et un bouton vert "Obtenir", s'il y autre chose, tout virer.
cle api steam.jpg

Si elle ressemble à cela, notez le nom de domaine et révoquez la clé API de toute urgence. (Image réalisée par POUKI sur steam)
2024-10-01_155530.jpg





🛡️ CONSEILS

Aller dans les paramètres de STEAM, et si vous avez des "items", passer l inventaire Steam en "privé"
Cela évitera l'effet aimant pour attirer les scammeurs

Mettez vos profil Steam en "privé" et sur "visible seulement aux contacts" ça limitera la casse.

La base étant de ne pas apparaitre comme un phare dans la nuit
Et bien entendu, procéder aux mesures 2FA pour la protection du compte


⭐ Une fois connecté, vérifier si votre adresse e-mail et votre numéro de téléphone sont toujours corrects
https://store.steampowered.com/account/
contact.png





🛡️ QUOI FAIRE D'AUTRE ?


En cas d'arnaques, clé API suspecte, suspicions, etc


Outre l'histoire de la clé API :


⭐ 1) Déjà faire ANALYSER son PC (Procédure FRST -Farbar recovery scan tool - ) pour voir ce qui traine et ne pas passer tout un tas de programmes de type ZHP, MalwareBytes (MBAM), RogueKiller, AdwCleaner, et autres outils fournis par les antivirus ou pire... CCleaner dont on se demande pourquoi il est utilisé puisqu'il ne fait que nettoyer
Tuto FRST : https://www.malekal.com/tutoriel-farbar ... tool-frst/



⭐ 2) Retirez l'autorisation de tous les appareils - cela vous déconnectera de Steam (Image de POUKI sur Steam)
https://store.steampowered.com/twofactor/manage
2024-10-01_160023.jpg
⭐ 3) Changez le passe de votre compte STEAM à partir d'un ordinateur ou d'un appareil fiable/propre ne serait ce que par sécurité :
https://steamcommunity.com/discussions/ ... 177865997/


⭐ 4) Générer de nouveaux code de secours
https://store.steampowered.com/twofactor/manage
2024-10-01_160608.jpg

⭐ 5) Puisque les manipulations sont effectuées depuis un autre appareil : Retirez à nouveau l'autorisation de tous les appareils




Haveibeenpwned : vérifier si vos mots de passe ont été piratés
Vérifier si l'adresse mail, le mot de passe, ... figurent dans des bases de données volées, et déjà en vente ou même distribuées gratuitement (à une époque le site faisait aussi les numéros de smartphone mais cela semble avoir disparu)
Procédure :
https://www.malekal.com/haveibeenpwned- ... -de-passe/
Autre site de confance : https://sec.hpi.de/ilc/






🔒 LE STEAM GUARD

⭐Bien entendu il est IMPERATIF de sécuriser son compte avec le System GUARD
https://help.steampowered.com/fr/wizard ... ssueid=808

Steam Guard est un niveau de sécurité supplémentaire appliqué à votre compte Steam. Le premier niveau de sécurité de votre compte repose sur vos identifiants : le nom et le mot de passe de votre compte Steam.
Avec Steam Guard, un second niveau de sécurité est appliqué à votre compte, pour empêcher qu’il ne tombe entre de mauvaises mains.
C'est le principe du 2FA

Pour savoir ce que c'est une FAQ en Français
https://help.steampowered.com/fr/faqs/v ... -2CF8-254C


Sur le site un tuto
⭐ Sécuriser son compte Steam contre les piratages, hack vol et malwares
https://www.malekal.com/securiser-compt ... -malwares/


En attendant les passkeys qui seront un passage obligé d'ici quelques années avec Windows 11 etc et le fait que la double authentification peut etre contournée (au sens large ce n'est pas spécifique à Steam), comme par ex avec des robots de phishing (Bots), ou du fait de la faiblesse du SMS
pour l'instant on n'a que cela et.. Cela reste efficace quand même
Ex de contournement
https://securelist.com/2fa-phishing/112805/




🛡️ A LIRE et AIDES DIVERSES

La FAQ de STEAM sur les escroqueries (abus de confiance et arnaques lors d'échanges)
https://help.steampowered.com/fr/faqs/v ... -233B-A37B

Vérifier également d' OU l'accès à votre compte a été effectué (Ce n'est pas l'heure locale qui apparait donc convertir)
https://help.steampowered.com/en/accoun ... ginHistory

Ouvrir un ticket sur le support STEAM
https://help.steampowered.com/fr/wizard ... taQuestion

Site d'assistance de Steam Si vous avez besoin d'aide à propos de votre compte, contactez le Support Steam uniquement
https://help.steampowered.com/fr/

Signaler un arnaqueur
https://help.steampowered.com/fr/faqs/v ... ortscammer

Récupérer un compte Steam volé ou piraté
https://help.steampowered.com/en/faqs/v ... -34A5-1988
Et en FR
https://steamcommunity.com/sharedfiles/ ... 2448962511

------------------------------------------------------------------------
📌 (1) Exemples de vols et d'arnaques :


Dans ces cas précis c'est une arnaque où l'on retrouve la présence de l'administrateur Steam
Une personne contactera l'utilisateur, pour lui dire qu'il a été reporté "par erreur" où qu'il a effectué une action illégale
L'arnaqueur va même créer un compte ressemblant à celui de sa cible (preque le meme nom, meme avatar etc)
Ensuite, il va se présenter en tant qu'admin, ou alors se présentera un "admin" (un faux) pour l'aider à résoudre le problème.
C'est là que débute l'arnaque en demandant soit de téléphoner, soit d'aller sur un site externe, de verser de l'argent pour résoudre le problème etc
En fait il n'y a de limites sur les possibilités que de leur imagination en relation avec ce qu'il est possible de faire

"Vols d'items CS2
Il y a 3 jours un soit disant admin Steam m'a contacté en me disant que j'avais acheté des skins sur des sites interdits (ce qui est faux)
il m'a ensuite dit de transférer mes items car mon compte allait être fermé.
j'ai envoyé mes items sur mon 2eme compte et je ne les ai pas reçus ...
Quelqu'un a déjà eu ce genre de problème ?
Help Usurpation d'identité
Bonjour, quelqu'un reprend mon pseudo et ma photo de profil pour faire des achats assez louche de très gros montant sur steam et donc quand les gens trouvent cela suspect et cherchent le pseudo ils tombent sur mon profil et me report.
Que puis je faire ?
Y a t il un risque de ban réel ? Je pense pas car steam va vérifier et voir que les profils sont différent rien que dans l'historique des items
Avez vous deja eux ce type de soucis ? Comment y remédiez ?
C'est sur discord mais on a aucun serveur en commun.
Merci



Là on est dans un exemple typique qui circule depuis des années
Le SCAM veut inciter à la panique, et il est "impératif" de contacter un membre du staff de STEAM par message pour lui donner les identifiants du compte, afin qu'il vire le le soit disant report

Bonjour à tous,
Je viens de me faire accosté par un mec disant soi-disant que j'avais effectué un achat sur le market place (Place de marché) pour un objet CS (Counter Strike) en disant que lui l'objet est parti mais qu'il n'avait pas eu son argent...

Déjà la c'est bizarre...
Puis soi-disant qu il m'a reporté par erreur car il s'est aperçu trop tard, que quelqu'un utilisait le même pseudo et image de compte, tout en me donnant une capture de l'achat"
Pas de chance pour lui hier j'avais encore un autre nom de compte et sa capture montrait un achat avec une date antérieure
En quoi consiste l'arnaque ??? je l'ai bloqué sans continuer, mais dans ce qu'il proposait, cela me disait d'aller sur un autre site pour justifier qu'il s'agissait bien de moi , et à partir de là et la je pouvais récupérer mon compte car le "report" serait supprimé ? x)
En images (autre cas) mais on retrouve toujours les mêmes scénarios
2024-10-01_154235.png
Steam ex scam.png


Le pire c'est que ceux qui se font avoir, malgré ce qu'on leur explique, ne croit pas à l'arnaque et pense qu'il s'agit d'un VRAI employé de Steam qui arnaque les gens
Steam ex scam1.png
Et il en rajoute une couche avec une vidéo qu'on lui a montré
Steam ex scam2.png
Idem dans ce message ("revisité" car de base c'était illisible. L'auteur dans sa façon de s'exprimer est de niveau maternelle première année)

Bonjour,
Un employé valve a suspendu mon compte parce que quelqu'un m' a confondu avec quelqu'un d'autre et m'a reporté comme étant à l'origine " D'achats frauduleux"
J'ai donné toutes les preuves comme quoi je n'étais pas dans ce genre de choses ( screen shot des historique d'achats etc)
Il m'avait envoyé un lien steam (officiel) que j'ai ouvert et envoyé le lien comme il m'avais demandé
A la fin il m'a dit qu'il fallait que je paye un truc de 100 dollars pour je cite "réactiver mon compte" un truc dans le genre j'ai dit non car j'ai envoyé toutes les preuves et que normalement un admin ne demande pas de payer des sommes astronomiques comme il l'a fait
Bref j'ai besoin de contacter un admin steam ou un employé valve ( pas des employés scammeurs svp)

Ici l'utilisateur a bien réagi et a compris que le Steam Guard était une bonne protection. Mais je suppute une clé API dispo pour qu'il ait des accès

ATTENTION SCAM STEAM ET CS GO "EMPLOYE VALVE"
J'ai failli me faire scam mon inventaire steam et je vous explique.

Je ne sais pas comment mais quelqu'un a eu accès a mon compte.

Cette personne m'a envoye un message en prétextant etre un employe de valve (il utilisait une police scpécifique bleu et plusieurs écritures avec des https et il s'appelait jenny sievers, il y a bcp d'autres compte comme le sien).

Au début il est venu en me disant que j'avais cliqué sur un lien frauduleux et que des "scameurs" utilisaient mon compte afin de scams des items aux autres ce qui aurait couté près de 2000 dollars.

Ensuite il m'a bloque ma liste d'amis prétextant que c'était pour que je ne puisse pas me faire scam.
Il a masqué tous mes jeux a modifier mon ID steam et a réussi grace a des https a marquer sur mon profil que j'étais vérifié par un employé de valve.

Après il m'a dit que je devais transférer mon inventaire sur un deuxième compte ou celui d'un pote donc à ce moment là il fallait que je valide sur steam guard (application très importante) afin que le transfère ce fasse et qu'il "réinitialise mon compte". SAUF que c'est lui qui avait créé l'offre et il avait réussi a créer un compte avec la même photo de profil et le même nom que mon pote donc si j'avais validé alors j'aurai perdu mon inventaire.

Finalement un pote a prit mon compte en main et a réussi a bloquer toutes ses activitées et le mec n'a plus eu accès a mon compte.

Donc faites très attention a ce genre de personne si vous avez un doute envoyez un message au support steam et dans tous les cas si un employé valve veut vérifier votre compte il le fera sans vous demander quoi que ce soit et surtout il ne vous parlera pas de votre inevntaire bien sur (comme par hasard une semaine plus tot j'avais drop des gants a 800 euros donc cela attire les scameurs). Donc voila pour mon histoire heureusement je n'ai rien perdu et plus personne n'a accès a mon compte j'ai changé de mdp et surtout l'application steam guard m'a sauvée.


-----------------------------------------------
📌 (2) Voici plusieurs types d'arnaques couramment utilisés pour tenter de vous duper.

- Remplacement d'items : une personne promet d'échanger un item spécifique et, si l'item qu'elle place dans la fenêtre d'échange y ressemble, ce n'est pas le même et sa valeur est moindre.
- Changement de la qualité d'un item CS:GO : une personne promet d'échanger un item d'une qualité spécifique (item neuf), mais l'item qu'elle place dans la fenêtre d'échange est de moindre qualité (item testé sur le terrain). Ce remplacement a souvent lieu dans la controffre.
- Item caché : une personne propose un échange sur un item de grande valeur qui vous appartient en le noyant au milieu de nombreux autres items de faible valeur (cartes, caisses, etc.).
- Spams ou sollicitations pressantes : une personne vous bombarde de demandes d'échange pour des items de grande valeur contre des items de faible valeur en espérant que vous cliquiez par erreur et acceptiez l'offre.
- Transfert de l'e-mail de confirmation : une personne vous convainc de lui transférer votre e-mail de confirmation, puis confirme l'échange en utilisant le lien qui y est inclus. Ne transférez pas l'e-mail de confirmation ou le lien et ne fournissez aucune information sur votre compte.
- Échange d'items ou de cadeaux contre de l'argent : une personne propose de vous envoyer de l'argent via PayPal, paysafecard, un code de portemonnaie Steam, une e-carte cadeau Steam, etc. En général, elle vous envoie un faux code de paiement une fois l'échange validé. Dans le cas d'une e-carte cadeau Steam, la personne peut même vous donner l'impression de vous payer, mais elle peut utiliser l'e-carte plus tard ou l'avoir achetée avec une carte de crédit obtenue frauduleusement.
- Échange d'items contre des clés CD : une personne propose de vous envoyer des fonds pour votre portemonnaie Steam ou une clé CD en échange de vos items. La personne vous envoie en général une clé CD invalide une fois l'échange accepté.
- Duplication d'items : une personne propose de dupliquer vos items une fois que vous les lui aurez envoyés. Après les avoir reçus, la personne vous bloque et garde les items.
- Personnes qui se font passer pour des robots : une personne se fait passer pour un robot et vous fait croire que vous devez lui échanger des items. Après avoir reçu vos items, elle vous bloque et garde les items.
- Intermédiaires : si vous suivez les pratiques d'échanges recommandées, les intermédiaires sont inutiles. Chaque fois que vous choisissez de confier un de vos items à une autre personne, vous lui donnez une occasion de vous arnaquer.
- Vérification d'items : une personne vous demande d'échanger un item avec elle pour « vérifier », par exemple, que celui-ci n'est pas un doublon ou qu'il ne contient pas de virus. La personne conserve ensuite votre item et vous bloque.
- Transfert de fonds via le marché Steam : une personne propose de vous acheter à un prix élevé un item bon marché que vous avez mis en vente sur le marché de la communauté. La plupart du temps, les fonds utilisés ont été obtenus frauduleusement.
- Programmes à installer pour rejoindre une équipe en tournoi (logiciel malveillant) : une personne vous convainc d'installer un logiciel de chat vocal, antitriche ou tout autre type de programme pour prétendument vous permettre de participer à un tournoi. En réalité, le programme contient un virus.
- Revente d'items obtenus frauduleusement : les personnes malveillantes se procurent parfois des items rares (souvent à l'aide de cartes de crédit obtenues frauduleusement), puis tentent de les échanger avec vous contre des items plus connus de valeur sûre. Avant l'échange, elles peuvent aussi manipuler le prix de cet item rare sur le marché de la communauté Steam en utilisant des cartes de crédit volées. Faites attention aux offres où la personne vous propose de surpayer des items ou de les vendre rapidement (« quick sell », qs) pour dégager un profit immédiat. Demandez-vous pourquoi la personne accepterait d'échanger ces items à perte plutôt que de les vendre. Cette personne prétendra parfois avoir besoin de clés échangeables ou d'autres items échangeables. N'acceptez pas l'offre d'échange, car la valeur de l'item rare a été falsifiée et les transactions du marché qui s'ensuivent pourraient être annulées à cause d'activités frauduleuses.


--------------------------------------------------------------------
2024-10-01_134026.jpg

📌 (3) Procés STEAM : Résumé de l'affaire initiale

Fin 2015, l'UFC-Que Choisir s'attaquait à Steam, dans l'espoir de débloquer une question de fond.
En effet, Steam, comme l'essentiel des acteurs du marché, ne permet pas la cession des titres acquis au format numérique, c'est-à-dire sans boîte ni support quelconque (DVD, Blu-ray, cartouche…), ce qui constitue naturellement une limite à la propriété de l'acheteur. Pour l'association, il était clair que cette limitation — et donc les clauses contractuelles concernées — étaient abusives
Cela a débouché sur un procès gagné en premier lieu par l'association
Mais il y a eu appel de la part de Valve (normal) et il y a eu revirement de situation de la part de la justice Française
Celle-ci a changé d'avis et s'est finalement repositionné contre la revente de jeux en dehors des supports physiques traditionnels


Initialement, et dans l'absolu, l'UFQ QUE CHOISIR n'avait pas tort, mais Il y a eu des conséquences car VALVE s'est vengé, via leur plate forme ils ont "punis" les joueurs FR

En effet, par exemple, il n'y a plus de support en langue FR, de modérateurs non plus dans le forum
Ceux ci n'interviennent (et c'est la plate forme US qui s'en charge) que pour des signalements afin de fermer des sujets

On peut cependant poser des questions en langue FR, cela sera traduit et la réponse également
Néanmoins il vaut mieux par mail écrire en anglais, ils sont traités en priorité
Cependant on a plus l'impression d'avoir à faire à des bots du reste (comme chez EA en chat) et ce même après le deuxième ou troisième échange



Sur le forum QUE CHOISIR il y a 2 sujets

https://www.quechoisir.org/action-ufc-q ... eo-n70803/
et
https://www.quechoisir.org/decryptage-c ... es-n70999/

et... C'est tout
Hormis se gargariser d'une "victoire" qui en fait n'en n'est pas une il n'y a RIEN sur le fait qu'ils ont perdu en appel

On trouve quelques traces de ce qui en est advenu
https://www.millenium.org/news/396389.html

Ce qu'il faut savoir (je cite) :
Suite à litige, la Cour d'Appel de Paris s'était montrée favorable à la revente des jeux dématérialisés en 2019, mais le 21 octobre, celle-ci a changé d'avis et s'est finalement repositionné contre la revente de jeux en dehors des supports physiques traditionnels.
Pour résumer, comme il est indiqué dans le lien :
La cour d'appel de Paris a finalement donné gain de cause à Valve.
Qui conclut par :

UFC-Que Choisir a désormais la possibilité d'amener l'affaire en cours de cassation.
L'association n'a, pour le moment, pas réagit à la décision de la cours d'appel de Paris.


UFC QUE CHOISIR se n'est pas pourvu en cassation

UFC QUE CHOISIR devait reproduire son action initiale envers les autres plates formes de jeu... RIEN n'a été fait et pour cause
Elle pourrait s'attaquer à EA - Electronic Arts -par ex dont les contrats sont immondes pour l'utilisateur final, surtout que celui ci se doit de tout respecter, mais curieusement cela ne fonctionne pas dans l'autre sens
En plus c'est fait au fil de l'eau.
J'ai pu le constater sur le forum ea.answers.com ou c'est carrément une CM qui a changé des lignes concernant le contrat des bonnes règles à appliquer (J'ai gardé les captures datées si ils disent le contraire avec le AVANT et le APRES)

Néanmoins, mais ce n'est que mon avis, lorsque l'on s'attaque à ce genre de géant, il faut dans un premier temps bien analyser les tenants et aboutissants, les conséquences, avoir les bons conseillers et avocats, des appuis surtout, et ne pas se surestimer

En plus ils ne reconnaissent même pas leur défaite

L'association aurait du se contenter de faire des comparatifs d'huile d'olives et de savons de Marseille, c'est plus de son niveau
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20597
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: STEAM : Arnaques, Items volés, compte piraté, comment et quoi faire ?

par Parisien_entraide »

Hors ARNAQUES

Sur le site il y a quelques sujets en relation avec STEAM



Le principal en relation avec la sécurité

⭐ Sécuriser son compte Steam contre les piratages, hack vol et malwares
https://www.malekal.com/securiser-compt ... -malwares/



LES AUTRES


📜 Résoudre les problèmes de connexion sur Steam
https://www.malekal.com/resoudre-les-pr ... sur-steam/


📜 Steam : résoudre problème de téléchargement de jeux ou de mise à jour de jeu
https://www.malekal.com/steam-resoudre- ... ur-de-jeu/


📜 Résoudre les jeux Steam qui ne se lancent pas sur Windows 10/11
https://www.malekal.com/resoudre-les-je ... indows-10/


et pour tous les tutos en relation avec Steam

https://www.malekal.com/?s=STEAM
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20597
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ STEAM : Phishing par la technique du Browser in Browser

par Parisien_entraide »

STEAM : Phishing par la technique du Browser in Browser
viewtopic.php?p=527570
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20597
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Arnaques, Items volés, compte piraté, comment et quoi faire ?

par Parisien_entraide »

On note une augmentation de vol d'items, de vidage du porte monnaie Steam ces temps-ci


Le soucis étant que les utilisateurs qui se font léser ne disent pas tout et il est donc difficile de savoir où se situe le soucis
Néanmoins outre l'usage de cracks, ce que les utilisateurs traduisent par "Mon ordinateur est ralenti ces derniers temps, et je ne comprends pas pourquoi", la majorité des vols vient du fait de vouloir avoir des items (le grand classique était CS 2 - Counter Strike) "gratuits" ou pour en vendre (idem pour les "mods" et .. outils de triche


PETIT PIQURE DE RAPPEL

Des utilisateurs Steam, s'enregistrent sur des sites externes d'achats/ventes d'items Steam avec leur propre compte
La charte graphique de ces sites ressemblant à celle de Steam, les gens se font avoir

Ces sites demandent ensuite à créer une clé api web Steam
Celle ci permet un accès direct aux comptes Steam SANS passer par Steamguard
Il n'y a même plus besoin de connaître le mot de passe.

Pour supprimer les clés api web steam: https://steamcommunity.com/dev/apikey

Depuis quelques temps on peut voir ce message (si pas de clé API) si on ne dispose pas de l'appli smartphone
2024-11-10_114111.png
Une fois la clé API révoquée (si présente) changer le mot de passe Steam et les codes de secours Steamguard, ainsi que retirer l'autorisation des autres appareils: https://store.steampowered.com/twofactor/manage

Petit conseil : En tant normal, il est conseillé d'aller dans les paramètres de Steam, et de mettre la "visibilité de l'inventaire" sur "Personne" et de ne l'activer que si besoin (idem pour le reste si vous voulez être tranquille)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20597
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Arnaques, Items volés, compte piraté, comment et quoi faire ?

par Parisien_entraide »

2024-11-11_122811.jpg

Cities Skylines 1 en 2022

Voila pourquoi il faut se méfier des redirections et parfois même.. au sein du magasin de Steam
Voici un exemple avec le jeu Cities Skylines qui est un concurrent et, d'une certaine manière, un successeur de la célèbre série SimCity des années 1990 et 200

Le jeu se voit attribuer des "mods" ou "add-ons"soient officiels soit émanant d'utilisateurs

En 2022 on peut lire que
https://store.steampowered.com/news/app ... 3920146831

Là ou c'est intéressant, c'est que Steam indique
"Le mod « Mise à jour depuis Github » a été supprimé en tant que risque potentiel et n'a affecté qu'environ 50 utilisateurs."
Un auteur avait commencé à fournir un mod "modifié" mais suivant ses propres critères (Pour ses ennemis cela fonctionnait mal)

Steam ensuite signale que les extensions de l'auteur ont été supprimées du site Steam Workshop.
Les créateurs du jeu insistent sur le fait qu’ils ne contenaient aucun code malveillant. Clarifiant : « Aucun enregistreur de frappe, virus, logiciel d'extraction de crypto-monnaie ou similaire » n'a été trouvé.
Mais plus bas dans le texte, on trouve une brève mention de l’extension « Update from GitHub » du même auteur.

Et qu'est-ce que ce mod a fait ? - il a fait passer le mécanisme de mise à jour des modules complémentaires du standard (via Steam Workshop) à un mécanisme alternatif, mettant à jour les mods directement depuis le référentiel du créateur sur GitHub.


Et c'est une véritable porte dérobée : les utilisateurs qui ont installé cette modification ainsi que quelques autres modifications du même créateur auraient pu finir par télécharger et exécuter du code arbitraire à tout moment. Dans une situation comme celle-ci, vous ne pouvez compter que sur la conscience du créateur de l’extension (même si étant donné la « liste des ennemis », c’est clairement une mauvaise idée).

Même si le créateur de la porte dérobée n'envisage pas de pirater les utilisateurs de leurs mods, l'accès à leur compte GitHub peut être volé ou ils peuvent vendre leur compte eux-mêmes

L’incident avec les mods de Cities: Skylines s’est heureusement terminé sans trop de drame. Le développeur malveillant a été banni et il semble qu’il n’avait aucune intention de causer de graves dommages aux joueurs

Néanmoins cela donne une idée de ce qu'il ne faut pas faire en tant qu'utilisateur. Aller en dehors du magasin de Steam pour x raisons à des fins de téléchargement pour un jeu ou autre

Source :

https://www.kaspersky.com/blog/cities-s ... ods/44004/

-------------------------------------------------------------
2024-11-11_122933.jpg

Cities Skylines 2 en novembre 2024

Autre cas de figure mais en lien avec l'éditeur du jeu et le mod bien connu "Traffic" "
https://www.paradoxinteractive.com/game ... -statement
et
https://store.steampowered.com/app/9492 ... ylines_II/
L'analyse montre que la menace est spécifiquement une attaque de détournement de DLL visant à voler les informations du portefeuille de crypto-monnaie Exodus. L'acteur a placé un fichier DLL malveillant (fastmath.dll) dans le répertoire du mod Traffic, qui est chargé par l'exécutable du jeu lorsque le jeu est lancé sur la machine cible. La DLL malveillante constitue la première étape de la chaîne des logiciels malveillants.

Une fois chargée par l'exécutable du jeu, la deuxième étape de l'activité du logiciel malveillant commence, où la DLL recherche les portefeuilles cryptographiques Exodus sur l'ordinateur dans le dossier local AppData.

Si les utilisateurs ne disposent pas de portefeuilles de crypto-monnaie Exodus sur leurs appareils, ils ne sont pas concernés par la deuxième phase de l'attaque.

Seul le mod « Trafic » a été concerné. Nous avons confirmé que le compte de l'auteur du mod « Traffic » a été compromis et que le téléchargement malveillant provenait d'un emplacement non autorisé. Le compte est désormais sécurisé et aucune autre altération de leur travail n’est attendue.
Au passage un mod récent : Un mod "France" et plus exactement pour Paris (Qui lui est sain, avec des voitures qui circulent et donc sans malware "Hidalgo" :-)
https://www.paradoxinteractive.com/game ... -to-france

https://www.youtube.com/watch?v=Z5YEpXVQE8Y

Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20597
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Arnaques, Items volés, compte piraté, comment et quoi faire ?

par Parisien_entraide »

les cons.jpg

Juste pour le fun :-)

Le type achète un compte volé (Steam a masqué le nom du site car bien connu pour les transactions hors la loi) et .. se plaint sur le forum de Steam que cela ne fonctionne pas
C'est.. surréaliste
Compte steam volé.png
Évidemment Steam à banni le "pseudo joueur" et a fait disparaitre le message
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20597
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Arnaques, Items volés, compte piraté, comment et quoi faire ?

par Parisien_entraide »

Comment reconnaitre un employé de VALVE, dont sur les forums et/ou en tant que "Modérateur"?



A SAVOIR :

Les "pseudos oranges/jaunes" des employés de Valve, n'existent plus dans les sections communautaires générales (comme le forum francophone) depuis plusieurs années et n'apparaissent plus que dans les espaces dédiés comme les hubs de jeu ou groupes Steam.MAIS ce ne sont pas des employés de Valve

Exemple :
stem jaune.jpg

Les modérateurs actuels sont issue d'une entreprise privée et employés par Valve. Ce sont donc des salariés
Il n'y a PLUS de modérateurs bénévoles, issus de la communauté Steam

De plus même si la modération ferme un sujet dans un forum francophone, elle ne prend JAMAIS part à une conversation et ce depuis des années (autrefois c'était le fait des modérateurs bénévoles)


Pour reconnaitre un employé de Valve/modérateur

Modo 2.jpg

Si on va dans les détails, il y a un indice qui permet en plus de confirmer la chose : Le bandeau officiel en haut de son profil:

Personnel steam.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »