🛡️ STEAM : Arnaques, Items volés, compte piraté, remboursement, comment et quoi faire ?

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ STEAM : Arnaques, Items volés, compte piraté, remboursement, comment et quoi faire ?

par Parisien_entraide »

2024-10-01_155110.jpg


🔗 STEAM : Arnaques, Items volés, compte piraté, comment et quoi faire ?



-----------------------------------------------------------------------
🖥️ A SAVOIR

Sur STEAM toutes les semaines, pour la France, on note des vols d'items (2), et des comptes volés et parfois même alors que le 2FA (Steam Guard) était activé
Steam hack de comptes.png

Le tout se fait via le biais de conseils d'administrateurs, souvent en passant par Discord


Déjà il faut savoir que les administrateurs sur la plate-forme STEAM, cela n'existe pas
J'y ajoute qu'en France il n'y a même plus de modérateurs, que ce soit pour gérer les forums et/ou pour aider
Ceux qui interviennent sont US, et ne le font que pour clôturer des sujets
Pour cela on peut remercier l'association QUE CHOISIR qui se gargarisait de son action (3)

Les arnaqueurs le savent et contactent donc en général en langue US, ou sont étrangers et ne connaissent que cette langue pour communiquer

En plus AUCUN administrateur, si il existait, n'établirait un contact privé
Si STEAM "aurait" quelque chose à dire, cela se ferait sous forme de notification, ou par mail et ce serait par le biais (comme pour l'ouverture d'un dossier de problèmes par ex) d'employés de VALVE


⬇️ DISCORD

Je faisais état de Discord concernant l'arnaque..
Déjà il faut un minimum de réflexion.
Est ce que Discord est une application qui appartient à VALVE ? ... NON
Je vais faire une presque analogie : Cest comme si pour un problème avec SFR, quelqu'un de ORANGE vous contacte pour faire état d'un problème sur votre ligne SFR et qu'il apporte la solution
C'est du même tonneau


HORS ARNAQUES : Se méfier des liens fournis en discord, mail, même pointant sur des liens youtube de "gens connus" pour des mods "gratuits" ou des kits d'amélioration, ou.. de triche
Dans la majorité des cas les mods et autres fichiers seront vérolés par un malware (juste un ex)
Se rappeler que SEULE la boutique STEAM (Steam Workshop) garantit les mods de jeux (gratuits ou payants) et autres améliorations
Tout ce qui est en dehors doit être considéré comme suspect (même si les commentaires en disent du bien)




La politique de Steam concernant les vols d'ITEMS
https://help.steampowered.com/fr/faqs/v ... -2400-8D24
Pour résumer c'est simple : Vous être responsable de votre compte
Steam ne rembourse rien (suite à des abus, en fait des arnaques en 2015, même si la version officielle édulcore la chose et la présente différemment) et vous ne pourrez pas non plus récupérer les objets volés
Cela est expliqué dans l'aide en anglais. Normal, avec les mesures de Steam on ne peut pas se faire voler son compte (Dont avec le 2FA) puisque les seuls cas se font via un malware et sites de phishing
https://store.steampowered.com/oldnews/20631


!
STEAM INDIQUE

Le personnel de Valve ne vous demandera jamais d'informations sur votre compte depuis un système de chat, y compris depuis le chat Steam ou Discord.
Si vous avez besoin d'aide à propos de votre compte, contactez le Support Steam uniquement depuis le site d'assistance du Support Steam. Il n'existe aucun cas de figure où vous devriez contacter directement une personne chez Valve ou Steam pour résoudre un problème.

Toute personne qui prétend travailler pour Valve ou pour le Support Steam et qui demande à vérifier certains items sur votre compte dans le cadre d'une enquête doit immédiatement être signalée.


----------------------------------------------

🛡️ LES SCENARIOS (1) quelques exemples


⭐ Arnaque : mon compte a été signalé accidentellement
Lorsqu'une personne affirme que votre compte a été signalé (accidentellement ou à tort) pour fraude ou toute autre infraction, il s'agit toujours d'une escroquerie.
Steam ne tient pas compte de tels signalements pour un bannissement temporaire ou définitif

C'est très bien fait (c'est le but)
Exemple d'arnaque
Arnaque STEAM sur le compte piraté.png


⭐Abus de confiance
Certaines arnaques (fraudes, escroqueries ou supercheries) ciblent des personnes sur Steam en menaçant la sécurité de leur compte ou en prétendant représenter le Support Steam, Valve, voire une personne ou un service de confiance.


⭐ Arnaque lors d'un échange
Le but d'une arnaque lors d'un échange est d'obtenir des items de l'inventaire Steam de la victime.


⭐ De quels genres d'arnaques les comptes Steam peuvent-ils être la cible ?
Dans la plupart des arnaques qui ciblent les comptes Steam (sans lien avec les arnaques lors des échanges), le but est de prendre le contrôle du compte ciblé, puis de demander une rançon.
Ne payez jamais la personne qui vous arnaque, même si elle a le contrôle complet de votre compte. Il est possible de récupérer un compte victime d'une arnaque à tout moment avec l'aide du Support Steam.
De plus, même si vous payez, il est peu probable que votre compte vous soit rendu.
Au contraire, la personne peut vous demander encore plus d'argent.


⭐Scénario du vol d'item est en lien avec un compte piraté
Un compte est piraté lorsqu'une personne non autorisée récupère l'accès au compte ou à l'ordinateur, souvent à l'aide d'un logiciel malveillant ou d'un virus.
Dans 99% des cas cela est la faute de l'utilisateur qui a utilisé un jeu ou programme cracké qui contenait un stealer
Ex et conséquences des cracks : viewtopic.php?p=544690#p544690
Idem avec un AUTOKMS ou KMS SPICO viewtopic.php?t=69838
Le reste est lié aux pièces jointes dans les mails

Dans certains cas, les pirates récupèrent les informations de connexion via un faux site Steam ou un site d'échange tiers.
En général, les comptes sont volés pour récupérer leurs items ou leurs jeux, ou bien dans le but de frauder. Souvent, ils sont utilisés pour en pirater d'autres. Dans ces cas, le compte est bloqué jusqu'à ce que la personne initialement propriétaire contacte STEAM



⭐ Du fait d'arnaques, faux site d'échanges etc cela peut se faire AUSSI via une clé API

La clé API c'est une clé qui permet a d'autres personnes que soi d'accéder a notre compte
Initialement c'est prévu pour les développeurs sur demande etc et il y a une vérification

En tant que simple joueur vous n'avez pas à avoir de clé, ni à en faire la demande (écrans ci dessous)
cle api.jpg

MAIS c'est très utilisé dans les sites de phishing
En général c'est parce que l'utilisateur voudra des items à bas prix ou pour un plus grand choix, des mods, des skins, et même des programmes de triche sur des sites EXTERNES à ceux de VALVE/STEAM (Avec une charte graphique ressemblante ou pas)
Donc..(Rappel) : Eviter les sites de gambling, skins, achats de caisses, échanges, etc ... qui sont externes à Steam.
Ne pas cliquer non plus sur des liens bizarres venant d'un inconnu ou même d'une connaissance, celui-ci peut s'être fait pirater également

Se méfier également des "AMIS" de jeu.. Surtout si ils ne sont que virtuels
On voit des gens qui avaient trouvé des "'amis" pour tel ou tel jeu et qui se sont fait infecter du fait des liens (contenu) que ceux ci proposaient
Il y avait 2 cas :

- Des "amis de jeux" qui en fait s'étaient fait voler leur compte (usurpation d'identité)
- Des "amis de jeu", qui s'étaient proposés en tant que tel (ils choisissent leurs proies) capable d'une patience.. infinie (plusieurs semaines) et qui un jour proposaient des liens foireux
Je passe sur les "naîfs", vrais amis qui un jour proposent des liens foireux



En cas d'actes malveillants/arnaques, si on clique sur les liens proposés, cela donne la possibilité au hacker de la mettre en place et de prendre le contrôle du compte

⭐ Vérifier la présence d'une clé API
Normalement si on clique sur le lien (En étant connecté) https://steamcommunity.com/dev/apikey
Ceci doit apparaitre
La page doit être vide et afficher un champ texte "Nom de domaine", une case à cocher en dessous et un bouton vert "Obtenir", s'il y autre chose, tout virer.
cle api steam.jpg

Si elle ressemble à cela, notez le nom de domaine et révoquez la clé API de toute urgence. (Image réalisée par POUKI sur steam)
2024-10-01_155530.jpg





🛡️ CONSEILS

Aller dans les paramètres de STEAM, et si vous avez des "items", passer l inventaire Steam en "privé"
Cela évitera l'effet aimant pour attirer les scammeurs

Mettez vos profil Steam en "privé" et sur "visible seulement aux contacts" ça limitera la casse.

La base étant de ne pas apparaitre comme un phare dans la nuit
Et bien entendu, procéder aux mesures 2FA pour la protection du compte


⭐ Une fois connecté, vérifier si votre adresse e-mail et votre numéro de téléphone sont toujours corrects
https://store.steampowered.com/account/
contact.png





🛡️ QUOI FAIRE D'AUTRE ?


En cas d'arnaques, clé API suspecte, suspicions, etc


Outre l'histoire de la clé API :


⭐ 1) Déjà faire ANALYSER son PC (Procédure FRST -Farbar recovery scan tool - ) pour voir ce qui traine et ne pas passer tout un tas de programmes de type ZHP, MalwareBytes (MBAM), RogueKiller, AdwCleaner, et autres outils fournis par les antivirus ou pire... CCleaner dont on se demande pourquoi il est utilisé puisqu'il ne fait que nettoyer
Tuto FRST : https://www.malekal.com/tutoriel-farbar ... tool-frst/



⭐ 2) Retirez l'autorisation de tous les appareils - cela vous déconnectera de Steam (Image de POUKI sur Steam)
https://store.steampowered.com/twofactor/manage
2024-10-01_160023.jpg
⭐ 3) Changez le passe de votre compte STEAM à partir d'un ordinateur ou d'un appareil fiable/propre ne serait ce que par sécurité :
https://steamcommunity.com/discussions/ ... 177865997/


⭐ 4) Générer de nouveaux code de secours
https://store.steampowered.com/twofactor/manage
2024-10-01_160608.jpg

⭐ 5) Puisque les manipulations sont effectuées depuis un autre appareil : Retirez à nouveau l'autorisation de tous les appareils




Haveibeenpwned : vérifier si vos mots de passe ont été piratés
Vérifier si l'adresse mail, le mot de passe, ... figurent dans des bases de données volées, et déjà en vente ou même distribuées gratuitement (à une époque le site faisait aussi les numéros de smartphone mais cela semble avoir disparu)
Procédure :
https://www.malekal.com/haveibeenpwned- ... -de-passe/
Autre site de confance : https://sec.hpi.de/ilc/






🔒 LE STEAM GUARD

⭐Bien entendu il est IMPERATIF de sécuriser son compte avec le System GUARD
https://help.steampowered.com/fr/wizard ... ssueid=808

Steam Guard est un niveau de sécurité supplémentaire appliqué à votre compte Steam. Le premier niveau de sécurité de votre compte repose sur vos identifiants : le nom et le mot de passe de votre compte Steam.
Avec Steam Guard, un second niveau de sécurité est appliqué à votre compte, pour empêcher qu’il ne tombe entre de mauvaises mains.
C'est le principe du 2FA

Pour savoir ce que c'est une FAQ en Français
https://help.steampowered.com/fr/faqs/v ... -2CF8-254C


Sur le site un tuto
⭐ Sécuriser son compte Steam contre les piratages, hack vol et malwares
https://www.malekal.com/securiser-compt ... -malwares/


En attendant les passkeys qui seront un passage obligé d'ici quelques années avec Windows 11 etc et le fait que la double authentification peut etre contournée (au sens large ce n'est pas spécifique à Steam), comme par ex avec des robots de phishing (Bots), ou du fait de la faiblesse du SMS
pour l'instant on n'a que cela et.. Cela reste efficace quand même
Ex de contournement
https://securelist.com/2fa-phishing/112805/




🛡️ A LIRE et AIDES DIVERSES

La FAQ de STEAM sur les escroqueries (abus de confiance et arnaques lors d'échanges)
https://help.steampowered.com/fr/faqs/v ... -233B-A37B

Vérifier également d' OU l'accès à votre compte a été effectué (Ce n'est pas l'heure locale qui apparait donc convertir)
https://help.steampowered.com/en/accoun ... ginHistory

Ouvrir un ticket sur le support STEAM
https://help.steampowered.com/fr/wizard ... taQuestion

Site d'assistance de Steam Si vous avez besoin d'aide à propos de votre compte, contactez le Support Steam uniquement
https://help.steampowered.com/fr/

Signaler un arnaqueur
https://help.steampowered.com/fr/faqs/v ... ortscammer

Récupérer un compte Steam volé ou piraté
https://help.steampowered.com/en/faqs/v ... -34A5-1988
Et en FR
https://steamcommunity.com/sharedfiles/ ... 2448962511

------------------------------------------------------------------------
📌 (1) Exemples de vols et d'arnaques :


Dans ces cas précis c'est une arnaque où l'on retrouve la présence de l'administrateur Steam
Une personne contactera l'utilisateur, pour lui dire qu'il a été reporté "par erreur" où qu'il a effectué une action illégale
L'arnaqueur va même créer un compte ressemblant à celui de sa cible (preque le meme nom, meme avatar etc)
Ensuite, il va se présenter en tant qu'admin, ou alors se présentera un "admin" (un faux) pour l'aider à résoudre le problème.
C'est là que débute l'arnaque en demandant soit de téléphoner, soit d'aller sur un site externe, de verser de l'argent pour résoudre le problème etc
En fait il n'y a de limites sur les possibilités que de leur imagination en relation avec ce qu'il est possible de faire

"Vols d'items CS2
Il y a 3 jours un soit disant admin Steam m'a contacté en me disant que j'avais acheté des skins sur des sites interdits (ce qui est faux)
il m'a ensuite dit de transférer mes items car mon compte allait être fermé.
j'ai envoyé mes items sur mon 2eme compte et je ne les ai pas reçus ...
Quelqu'un a déjà eu ce genre de problème ?
Help Usurpation d'identité
Bonjour, quelqu'un reprend mon pseudo et ma photo de profil pour faire des achats assez louche de très gros montant sur steam et donc quand les gens trouvent cela suspect et cherchent le pseudo ils tombent sur mon profil et me report.
Que puis je faire ?
Y a t il un risque de ban réel ? Je pense pas car steam va vérifier et voir que les profils sont différent rien que dans l'historique des items
Avez vous deja eux ce type de soucis ? Comment y remédiez ?
C'est sur discord mais on a aucun serveur en commun.
Merci



Là on est dans un exemple typique qui circule depuis des années
Le SCAM veut inciter à la panique, et il est "impératif" de contacter un membre du staff de STEAM par message pour lui donner les identifiants du compte, afin qu'il vire le le soit disant report

Bonjour à tous,
Je viens de me faire accosté par un mec disant soi-disant que j'avais effectué un achat sur le market place (Place de marché) pour un objet CS (Counter Strike) en disant que lui l'objet est parti mais qu'il n'avait pas eu son argent...

Déjà la c'est bizarre...
Puis soi-disant qu il m'a reporté par erreur car il s'est aperçu trop tard, que quelqu'un utilisait le même pseudo et image de compte, tout en me donnant une capture de l'achat"
Pas de chance pour lui hier j'avais encore un autre nom de compte et sa capture montrait un achat avec une date antérieure
En quoi consiste l'arnaque ??? je l'ai bloqué sans continuer, mais dans ce qu'il proposait, cela me disait d'aller sur un autre site pour justifier qu'il s'agissait bien de moi , et à partir de là et la je pouvais récupérer mon compte car le "report" serait supprimé ? x)
En images (autre cas) mais on retrouve toujours les mêmes scénarios
2024-10-01_154235.png
Steam ex scam.png


Le pire c'est que ceux qui se font avoir, malgré ce qu'on leur explique, ne croit pas à l'arnaque et pense qu'il s'agit d'un VRAI employé de Steam qui arnaque les gens
Steam ex scam1.png
Et il en rajoute une couche avec une vidéo qu'on lui a montré
Steam ex scam2.png
Idem dans ce message ("revisité" car de base c'était illisible. L'auteur dans sa façon de s'exprimer est de niveau maternelle première année)

Bonjour,
Un employé valve a suspendu mon compte parce que quelqu'un m' a confondu avec quelqu'un d'autre et m'a reporté comme étant à l'origine " D'achats frauduleux"
J'ai donné toutes les preuves comme quoi je n'étais pas dans ce genre de choses ( screen shot des historique d'achats etc)
Il m'avait envoyé un lien steam (officiel) que j'ai ouvert et envoyé le lien comme il m'avais demandé
A la fin il m'a dit qu'il fallait que je paye un truc de 100 dollars pour je cite "réactiver mon compte" un truc dans le genre j'ai dit non car j'ai envoyé toutes les preuves et que normalement un admin ne demande pas de payer des sommes astronomiques comme il l'a fait
Bref j'ai besoin de contacter un admin steam ou un employé valve ( pas des employés scammeurs svp)

Ici l'utilisateur a bien réagi et a compris que le Steam Guard était une bonne protection. Mais je suppute une clé API dispo pour qu'il ait des accès

ATTENTION SCAM STEAM ET CS GO "EMPLOYE VALVE"
J'ai failli me faire scam mon inventaire steam et je vous explique.

Je ne sais pas comment mais quelqu'un a eu accès a mon compte.

Cette personne m'a envoye un message en prétextant etre un employe de valve (il utilisait une police scpécifique bleu et plusieurs écritures avec des https et il s'appelait jenny sievers, il y a bcp d'autres compte comme le sien).

Au début il est venu en me disant que j'avais cliqué sur un lien frauduleux et que des "scameurs" utilisaient mon compte afin de scams des items aux autres ce qui aurait couté près de 2000 dollars.

Ensuite il m'a bloque ma liste d'amis prétextant que c'était pour que je ne puisse pas me faire scam.
Il a masqué tous mes jeux a modifier mon ID steam et a réussi grace a des https a marquer sur mon profil que j'étais vérifié par un employé de valve.

Après il m'a dit que je devais transférer mon inventaire sur un deuxième compte ou celui d'un pote donc à ce moment là il fallait que je valide sur steam guard (application très importante) afin que le transfère ce fasse et qu'il "réinitialise mon compte". SAUF que c'est lui qui avait créé l'offre et il avait réussi a créer un compte avec la même photo de profil et le même nom que mon pote donc si j'avais validé alors j'aurai perdu mon inventaire.

Finalement un pote a prit mon compte en main et a réussi a bloquer toutes ses activitées et le mec n'a plus eu accès a mon compte.

Donc faites très attention a ce genre de personne si vous avez un doute envoyez un message au support steam et dans tous les cas si un employé valve veut vérifier votre compte il le fera sans vous demander quoi que ce soit et surtout il ne vous parlera pas de votre inevntaire bien sur (comme par hasard une semaine plus tot j'avais drop des gants a 800 euros donc cela attire les scameurs). Donc voila pour mon histoire heureusement je n'ai rien perdu et plus personne n'a accès a mon compte j'ai changé de mdp et surtout l'application steam guard m'a sauvée.


-----------------------------------------------
📌 (2) Voici plusieurs types d'arnaques couramment utilisés pour tenter de vous duper.

- Remplacement d'items : une personne promet d'échanger un item spécifique et, si l'item qu'elle place dans la fenêtre d'échange y ressemble, ce n'est pas le même et sa valeur est moindre.
- Changement de la qualité d'un item CS:GO : une personne promet d'échanger un item d'une qualité spécifique (item neuf), mais l'item qu'elle place dans la fenêtre d'échange est de moindre qualité (item testé sur le terrain). Ce remplacement a souvent lieu dans la controffre.
- Item caché : une personne propose un échange sur un item de grande valeur qui vous appartient en le noyant au milieu de nombreux autres items de faible valeur (cartes, caisses, etc.).
- Spams ou sollicitations pressantes : une personne vous bombarde de demandes d'échange pour des items de grande valeur contre des items de faible valeur en espérant que vous cliquiez par erreur et acceptiez l'offre.
- Transfert de l'e-mail de confirmation : une personne vous convainc de lui transférer votre e-mail de confirmation, puis confirme l'échange en utilisant le lien qui y est inclus. Ne transférez pas l'e-mail de confirmation ou le lien et ne fournissez aucune information sur votre compte.
- Échange d'items ou de cadeaux contre de l'argent : une personne propose de vous envoyer de l'argent via PayPal, paysafecard, un code de portemonnaie Steam, une e-carte cadeau Steam, etc. En général, elle vous envoie un faux code de paiement une fois l'échange validé. Dans le cas d'une e-carte cadeau Steam, la personne peut même vous donner l'impression de vous payer, mais elle peut utiliser l'e-carte plus tard ou l'avoir achetée avec une carte de crédit obtenue frauduleusement.
- Échange d'items contre des clés CD : une personne propose de vous envoyer des fonds pour votre portemonnaie Steam ou une clé CD en échange de vos items. La personne vous envoie en général une clé CD invalide une fois l'échange accepté.
- Duplication d'items : une personne propose de dupliquer vos items une fois que vous les lui aurez envoyés. Après les avoir reçus, la personne vous bloque et garde les items.
- Personnes qui se font passer pour des robots : une personne se fait passer pour un robot et vous fait croire que vous devez lui échanger des items. Après avoir reçu vos items, elle vous bloque et garde les items.
- Intermédiaires : si vous suivez les pratiques d'échanges recommandées, les intermédiaires sont inutiles. Chaque fois que vous choisissez de confier un de vos items à une autre personne, vous lui donnez une occasion de vous arnaquer.
- Vérification d'items : une personne vous demande d'échanger un item avec elle pour « vérifier », par exemple, que celui-ci n'est pas un doublon ou qu'il ne contient pas de virus. La personne conserve ensuite votre item et vous bloque.
- Transfert de fonds via le marché Steam : une personne propose de vous acheter à un prix élevé un item bon marché que vous avez mis en vente sur le marché de la communauté. La plupart du temps, les fonds utilisés ont été obtenus frauduleusement.
- Programmes à installer pour rejoindre une équipe en tournoi (logiciel malveillant) : une personne vous convainc d'installer un logiciel de chat vocal, antitriche ou tout autre type de programme pour prétendument vous permettre de participer à un tournoi. En réalité, le programme contient un virus.
- Revente d'items obtenus frauduleusement : les personnes malveillantes se procurent parfois des items rares (souvent à l'aide de cartes de crédit obtenues frauduleusement), puis tentent de les échanger avec vous contre des items plus connus de valeur sûre. Avant l'échange, elles peuvent aussi manipuler le prix de cet item rare sur le marché de la communauté Steam en utilisant des cartes de crédit volées. Faites attention aux offres où la personne vous propose de surpayer des items ou de les vendre rapidement (« quick sell », qs) pour dégager un profit immédiat. Demandez-vous pourquoi la personne accepterait d'échanger ces items à perte plutôt que de les vendre. Cette personne prétendra parfois avoir besoin de clés échangeables ou d'autres items échangeables. N'acceptez pas l'offre d'échange, car la valeur de l'item rare a été falsifiée et les transactions du marché qui s'ensuivent pourraient être annulées à cause d'activités frauduleuses.


--------------------------------------------------------------------
2024-10-01_134026.jpg

📌 (3) Procés STEAM : Résumé de l'affaire initiale

Fin 2015, l'UFC-Que Choisir s'attaquait à Steam, dans l'espoir de débloquer une question de fond.
En effet, Steam, comme l'essentiel des acteurs du marché, ne permet pas la cession des titres acquis au format numérique, c'est-à-dire sans boîte ni support quelconque (DVD, Blu-ray, cartouche…), ce qui constitue naturellement une limite à la propriété de l'acheteur. Pour l'association, il était clair que cette limitation — et donc les clauses contractuelles concernées — étaient abusives
Cela a débouché sur un procès gagné en premier lieu par l'association
Mais il y a eu appel de la part de Valve (normal) et il y a eu revirement de situation de la part de la justice Française
Celle-ci a changé d'avis et s'est finalement repositionné contre la revente de jeux en dehors des supports physiques traditionnels


Initialement, et dans l'absolu, l'UFQ QUE CHOISIR n'avait pas tort, mais Il y a eu des conséquences car VALVE s'est vengé, via leur plate forme ils ont "punis" les joueurs FR

En effet, par exemple, il n'y a plus de support en langue FR, de modérateurs non plus dans le forum
Ceux ci n'interviennent (et c'est la plate forme US qui s'en charge) que pour des signalements afin de fermer des sujets

On peut cependant poser des questions en langue FR, cela sera traduit et la réponse également
Néanmoins il vaut mieux par mail écrire en anglais, ils sont traités en priorité
Cependant on a plus l'impression d'avoir à faire à des bots du reste (comme chez EA en chat) et ce même après le deuxième ou troisième échange



Sur le forum QUE CHOISIR il y a 2 sujets

https://www.quechoisir.org/action-ufc-q ... eo-n70803/
et
https://www.quechoisir.org/decryptage-c ... es-n70999/

et... C'est tout
Hormis se gargariser d'une "victoire" qui en fait n'en n'est pas une il n'y a RIEN sur le fait qu'ils ont perdu en appel

On trouve quelques traces de ce qui en est advenu
https://www.millenium.org/news/396389.html

Ce qu'il faut savoir (je cite) :
Suite à litige, la Cour d'Appel de Paris s'était montrée favorable à la revente des jeux dématérialisés en 2019, mais le 21 octobre, celle-ci a changé d'avis et s'est finalement repositionné contre la revente de jeux en dehors des supports physiques traditionnels.
Pour résumer, comme il est indiqué dans le lien :
La cour d'appel de Paris a finalement donné gain de cause à Valve.
Qui conclut par :

UFC-Que Choisir a désormais la possibilité d'amener l'affaire en cours de cassation.
L'association n'a, pour le moment, pas réagit à la décision de la cours d'appel de Paris.


UFC QUE CHOISIR se n'est pas pourvu en cassation

UFC QUE CHOISIR devait reproduire son action initiale envers les autres plates formes de jeu... RIEN n'a été fait et pour cause
Elle pourrait s'attaquer à EA - Electronic Arts -par ex dont les contrats sont immondes pour l'utilisateur final, surtout que celui ci se doit de tout respecter, mais curieusement cela ne fonctionne pas dans l'autre sens
En plus c'est fait au fil de l'eau.
J'ai pu le constater sur le forum ea.answers.com ou c'est carrément une CM qui a changé des lignes concernant le contrat des bonnes règles à appliquer (J'ai gardé les captures datées si ils disent le contraire avec le AVANT et le APRES)

Néanmoins, mais ce n'est que mon avis, lorsque l'on s'attaque à ce genre de géant, il faut dans un premier temps bien analyser les tenants et aboutissants, les conséquences, avoir les bons conseillers et avocats, des appuis surtout, et ne pas se surestimer

En plus ils ne reconnaissent même pas leur défaite

L'association aurait du se contenter de faire des comparatifs d'huile d'olives et de savons de Marseille, c'est plus de son niveau
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: STEAM : Arnaques, Items volés, compte piraté, comment et quoi faire ?

par Parisien_entraide »

Hors ARNAQUES

Sur le site il y a quelques sujets en relation avec STEAM



Le principal en relation avec la sécurité

⭐ Sécuriser son compte Steam contre les piratages, hack vol et malwares
https://www.malekal.com/securiser-compt ... -malwares/



LES AUTRES


📜 Résoudre les problèmes de connexion sur Steam
https://www.malekal.com/resoudre-les-pr ... sur-steam/


📜 Steam : résoudre problème de téléchargement de jeux ou de mise à jour de jeu
https://www.malekal.com/steam-resoudre- ... ur-de-jeu/


📜 Résoudre les jeux Steam qui ne se lancent pas sur Windows 10/11
https://www.malekal.com/resoudre-les-je ... indows-10/


et pour tous les tutos en relation avec Steam

https://www.malekal.com/?s=STEAM
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ STEAM : Phishing par la technique du Browser in Browser

par Parisien_entraide »

2025-04-15_091410.jpg


STEAM : Phishing par la technique du Browser in Browser


En mars 2022, un spécialiste a démontré une technique qui permet de créer des formulaires de connexion de phishing en utilisant de fausses fenêtres dans le navigateur Chrome.
L'attaque est basée sur le fait que lorsque vous accédez à des sites, vous pouvez souvent voir une offre de connexion à l'aide d'un compte Google, Microsoft, Apple, Twitter, Facebook, Steam, etc.
Cliquer sur un tel bouton (tel que "Connexion avec Google") affichera une fenêtre d'authentification unique (SSO) dans le navigateur, vous invitant à entrer vos informations d'identification et à vous connecter avec ce compte.

Le lien avec l'explication en détail
viewtopic.php?p=527570
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Vol d'Items, vidage du porte monnaie ; Les raisons et la clé API

par Parisien_entraide »

2025-04-15_090707.jpg

On note une augmentation de vol d'items, de vidage du porte monnaie Steam ces temps-ci


Le soucis étant que les utilisateurs qui se font léser ne disent pas tout et il est donc difficile de savoir où se situe le problème

Néanmoins outre l'usage de cracks, ce que les utilisateurs traduisent par "Mon ordinateur est ralenti ces derniers temps, et je ne comprends pas pourquoi", la majorité des vols vient du fait de vouloir avoir des items (le grand classique était CS 2 - Counter Strike) "gratuits" ou pour en vendre
Idem pour les "mods" et .. outils de triche




PETIT PIQURE DE RAPPEL

Des utilisateurs Steam, s'enregistrent sur des sites externes d'achats/ventes d'items Steam avec leur propre compte
La charte graphique de ces sites ressemblant à celle de Steam, les gens se font avoir

Ces sites demandent ensuite à créer une clé api web Steam
Celle ci permet un accès direct aux comptes Steam SANS passer par Steamguard
Il n'y a même plus besoin de connaître le mot de passe.




LE PROBLEME DE LA CLE API


Qu'est-ce que la clé d'API Steam ?

Le mot API signifie "Interface de Programmation d'Application", c'est-à-dire un moyen pour les sites web ou les applications d'interagir les uns avec les autres.
La clé est une chaîne de caractères unique permettant au site web ou au service d'identifier un utilisateur particulier.
Elle est générée aléatoirement sur demande de l'utilisateur.

Il existe différents scénarios pour son utilisation.

Par exemple, une plateforme de trading de skins tierce l'exige parfois pour interagir avec votre inventaire, comme effectuer des échanges ou effectuer d'autres opérations.
Mais il y a aussi un revers de la médaille, car avoir une clé d'API Steam active produit parfois des risques supplémentaires, si vous n'êtes pas assez prudent. Si certains pirates mettent la main dessus, ils l'utilisent ensuite pour fouiller discrètement dans l'inventaire des utilisateurs.




COMMENT SUPPRIMER LA CLE API

Pour supprimer les clés api web steam: https://steamcommunity.com/dev/apikey

Depuis quelques temps on peut voir ce message (si pas de clé API) si on ne dispose pas de l'appli smartphone
2024-11-10_114111.png
Une fois la clé API révoquée (si présente) changer le mot de passe Steam et les codes de secours Steamguard, ainsi que retirer l'autorisation des autres appareils: https://store.steampowered.com/twofactor/manage

Petit conseil : En tant normal, il est conseillé d'aller dans les paramètres de Steam, et de mettre la "visibilité de l'inventaire" sur "Personne" et de ne l'activer que si besoin (idem pour le reste si vous voulez être tranquille)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Redirections au sein du magasin Steam

par Parisien_entraide »

2024-11-11_122811.jpg

Cities Skylines 1 en 2022

Voila pourquoi il faut se méfier des redirections et parfois même.. au sein du magasin de Steam
Voici un exemple avec le jeu Cities Skylines qui est un concurrent et, d'une certaine manière, un successeur de la célèbre série SimCity des années 1990 et 200

Le jeu se voit attribuer des "mods" ou "add-ons"soient officiels soit émanant d'utilisateurs

En 2022 on peut lire que
https://store.steampowered.com/news/app ... 3920146831

Là ou c'est intéressant, c'est que Steam indique
"Le mod « Mise à jour depuis Github » a été supprimé en tant que risque potentiel et n'a affecté qu'environ 50 utilisateurs."
Un auteur avait commencé à fournir un mod "modifié" mais suivant ses propres critères (Pour ses ennemis cela fonctionnait mal)

Steam ensuite signale que les extensions de l'auteur ont été supprimées du site Steam Workshop.
Les créateurs du jeu insistent sur le fait qu’ils ne contenaient aucun code malveillant. Clarifiant : « Aucun enregistreur de frappe, virus, logiciel d'extraction de crypto-monnaie ou similaire » n'a été trouvé.
Mais plus bas dans le texte, on trouve une brève mention de l’extension « Update from GitHub » du même auteur.

Et qu'est-ce que ce mod a fait ? - il a fait passer le mécanisme de mise à jour des modules complémentaires du standard (via Steam Workshop) à un mécanisme alternatif, mettant à jour les mods directement depuis le référentiel du créateur sur GitHub.


Et c'est une véritable porte dérobée : les utilisateurs qui ont installé cette modification ainsi que quelques autres modifications du même créateur auraient pu finir par télécharger et exécuter du code arbitraire à tout moment. Dans une situation comme celle-ci, vous ne pouvez compter que sur la conscience du créateur de l’extension (même si étant donné la « liste des ennemis », c’est clairement une mauvaise idée).

Même si le créateur de la porte dérobée n'envisage pas de pirater les utilisateurs de leurs mods, l'accès à leur compte GitHub peut être volé ou ils peuvent vendre leur compte eux-mêmes

L’incident avec les mods de Cities: Skylines s’est heureusement terminé sans trop de drame. Le développeur malveillant a été banni et il semble qu’il n’avait aucune intention de causer de graves dommages aux joueurs

Néanmoins cela donne une idée de ce qu'il ne faut pas faire en tant qu'utilisateur. Aller en dehors du magasin de Steam pour x raisons à des fins de téléchargement pour un jeu ou autre

Source :

https://www.kaspersky.com/blog/cities-s ... ods/44004/

-------------------------------------------------------------
2024-11-11_122933.jpg

Cities Skylines 2 en novembre 2024

Autre cas de figure mais en lien avec l'éditeur du jeu et le mod bien connu "Traffic" "
https://www.paradoxinteractive.com/game ... -statement
et
https://store.steampowered.com/app/9492 ... ylines_II/
L'analyse montre que la menace est spécifiquement une attaque de détournement de DLL visant à voler les informations du portefeuille de crypto-monnaie Exodus. L'acteur a placé un fichier DLL malveillant (fastmath.dll) dans le répertoire du mod Traffic, qui est chargé par l'exécutable du jeu lorsque le jeu est lancé sur la machine cible. La DLL malveillante constitue la première étape de la chaîne des logiciels malveillants.

Une fois chargée par l'exécutable du jeu, la deuxième étape de l'activité du logiciel malveillant commence, où la DLL recherche les portefeuilles cryptographiques Exodus sur l'ordinateur dans le dossier local AppData.

Si les utilisateurs ne disposent pas de portefeuilles de crypto-monnaie Exodus sur leurs appareils, ils ne sont pas concernés par la deuxième phase de l'attaque.

Seul le mod « Trafic » a été concerné. Nous avons confirmé que le compte de l'auteur du mod « Traffic » a été compromis et que le téléchargement malveillant provenait d'un emplacement non autorisé. Le compte est désormais sécurisé et aucune autre altération de leur travail n’est attendue.
Au passage un mod récent : Un mod "France" et plus exactement pour Paris (Qui lui est sain, avec des voitures qui circulent et donc sans malware "Hidalgo" :-)
https://www.paradoxinteractive.com/game ... -to-france

https://www.youtube.com/watch?v=Z5YEpXVQE8Y

Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Arnaques, Items volés, compte piraté, comment et quoi faire ?

par Parisien_entraide »

les cons.jpg

Juste pour le fun :-)

Le type achète un compte volé (Steam a masqué le nom du site car bien connu pour les transactions hors la loi) et .. se plaint sur le forum de Steam que cela ne fonctionne pas
C'est.. surréaliste
Compte steam volé.png
Évidemment Steam à banni le "pseudo joueur" et a fait disparaitre le message (Coup de chance je suis passé juste avant)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Arnaques, Items volés, compte piraté, comment et quoi faire ?

par Parisien_entraide »

Comment reconnaitre un employé de VALVE, dont sur les forums et/ou en tant que "Modérateur"?



A SAVOIR :

Les "pseudos oranges/jaunes" des employés de Valve, n'existent plus dans les sections communautaires générales (comme le forum francophone) depuis plusieurs années et n'apparaissent plus que dans les espaces dédiés comme les hubs de jeu ou groupes Steam.MAIS ce ne sont pas des employés de Valve

Exemple :
stem jaune.jpg

Les modérateurs actuels sont issue d'une entreprise privée et employés par Valve. Ce sont donc des salariés
Il n'y a PLUS de modérateurs bénévoles, issus de la communauté Steam

De plus même si la modération ferme un sujet dans un forum francophone, elle ne prend JAMAIS part à une conversation et ce depuis des années (autrefois c'était le fait des modérateurs bénévoles)


Pour reconnaitre un employé de Valve/modérateur

Modo 2.jpg

Si on va dans les détails, il y a un indice qui permet en plus de confirmer la chose : Le bandeau officiel en haut de son profil:

Personnel steam.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Un jeu Steam PIRATE FI infecté par un malware retiré de la boutique

par Parisien_entraide »

piratefi.jpg

Un jeu Steam infecté par un malware retiré de la boutique



Le jeu en question : Pirate FI



L'auteur du pseudo jeu avait utilisé des captures du RPG "Easy Survival"


Ce qui était détecté mais avec retard par les AV

Code : Tout sélectionner

- Trojan.win32.lazzzy.gen
ou
- Trojan: script / wacatac.b! Ml
sauf pour
2025-02-15_141740.jpg
Le jeu a été posté sur Steam le Week end... Ceci explique cela je pense

Néanmoins les classiques Windows Defender, Bidefender, etc et MBAM n'ont rien vu
En plus si on regarde https://steamdb.info/app/3476470/history/ le jeu était probablement "clean" et a fait l 'objet de patches le Week end
Méthode classique.. Ils ont sortis le jeu le vendredi 7 février.. Vu que c'était gratuit tout le monde s'est jeté dessus et il y a eu des patches "obligatoires" les samedi et dimanche

Donc pas grand monde chez Steam qui visiblement n'automatise pas les détections et idem chez les editeurs d'antivirus
En plus malgré les rapports des utilisateurs le jeu n'a été retiré QUE lundi 10 en fin de journée


La boutique a prévenu les joueurs et retiré le jeu.
2025-02-15_140444.jpg

Steam a envoyé un courriel aux joueurs ayant téléchargé et joué à PirateFi, un jeu Windows gratuit mis en ligne ce jeudi et qui cache un malware,

« Nous vous encourageons vivement à effectuer une analyse complète de votre système à l’aide d’un antivirus en lequel vous avez confiance ou que vous utilisez régulièrement », écrit Steam, « et à inspecter votre système pour détecter tout logiciel inattendu ou récemment installé ».

La plateforme suggère vivement de reformater le PC et réinstaller Windows pour s’assurer que l’infection a bien été supprimée.


PirateFi, proposé sur Steam sous la forme d’une bêta, contient un virus qui vole les cookies des navigateurs, permettant ainsi au pirate d’accéder à des comptes en ligne.

Un joueur qui a eu le malheur d’installer ce « jeu » a déploré sur les forums de Steam que « la plupart de mes comptes ont été piratés et les mots de passe modifiés, ou bien quelqu’un se connecte en utilisant des cookies volés »

Selon le service SteamDB, plus de 800 joueurs l’auraient installée.

Source : https://steamdb.info/app/3476470/charts/

Steam n’indique pas en revanche comment l’application a pu passer les mailles du filet.

Le pire c'est que ceux qui posaient une critique négative en signalant un virus avaient un ban avant que Steam s'occupe de la chose
2025-02-15_141047.jpg

Lorsque l'on voit le nombre de critiques "positives", qui sont majoritaires cela rappelle qu'il faut rarement en tenir compte
https://steamcommunity.com/app/3476470/ ... llTop=2139
2025-02-15_142310.jpg

En plus un joueur avait été contacté sur Telegram par les Administrateurs/modérateurs du jeu pour lui proposer de rejoindre l’équipe qui modère les espaces de discussion (chat).
Le correspondant explique que PirateFi est un jeu web3 basé sur la blockchain, et que plus de 7 000 joueurs y sont présents. Il s’agissait en fait d’une tentative de phishing : le modérateur en question est une IA poussant cet utilisateur à installer le jeu sur son PC…
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Sniper: Phantom’s Resolution

par Parisien_entraide »

2025-03-22_172824.jpg

Valve a retiré de son magasin Steam le jeu « Sniper: Phantom’s Resolution » après que plusieurs utilisateurs ont signalé que le programme d’installation de la démo avait infecté leurs systèmes avec un malware conçu pour dérober des informations (Un stealer en fait)

Ce jeu, publié par Sierra Six Studios, devait offrir une démo, avec une sortie prévue dans les mois à venir.

Avant le retrait du jeu, les développeurs avaient averti les joueurs, mercredi, de ne pas télécharger le jeu depuis des sites ou des liens en dehors de Steam, en raison de risques potentiels pour la sécurité.
Cependant, même obtenir la version via Steam comportait des menaces sécuritaires.

Les joueurs ont commencé à suspecter une anomalie avec le jeu après avoir remarqué que des éléments et des descriptions avaient été plagiés par d’autres titres.
De plus, les joueurs ont été invités à télécharger le programme d’installation de la démo depuis un dépôt externe sur GitHub au lieu de passer par la plateforme Steam.

Le logo du jeu comportait une faute d'orthographe grossière, affichant « Phatnom » au lieu de « Phantom ». Ce type d'erreur est caractéristique des opérations frauduleuses montées à la hâte, où l'efficacité de l'attaque prime sur la crédibilité de la façade.

Lors de l’analyse du fichier d’installation, des utilisateurs de Reddit ont remarqué qu’il était intitulé « Windows Defender SmartScreen.exe » et ont découvert des outils d’attaque courants tels qu’un utilitaire d’élevation de privilèges, une enveloppe Node.js, et l’outil « Fiddler », qui pourrait intercepter des cookies ainsi qu'un outil d'interception réseau.

Le malware exécute également une série de scripts Node.js puis les termine rapidement pour éviter d’être détecté, et exécute même un script nommé « createShortcut.vbs » pour assurer sa persistance en ajoutant une tâche de démarrage pour l’exécutable.

Un autre indice indiquant que le jeu était effectivement malveillant est que le même profil développeur sur GitHub, « arda1337 », héberge des outils liés aux cryptomonnaies et des kits d’outils pour les bots Telegram.

GitHub a rapidement supprimé le dépôt malveillant suite aux signalements des utilisateurs, et hier, Valve a également effacé le jeu de Steam.

Suite aux rapports et aux actions entreprises par les deux plateformes, le site web du développeur « sierrasixstudios[.]dev » a été mis hors ligne.


Le développeur, Sierra Six Studios, est désormais sous le feu des critiques car de plus en plus de preuves le lient à des pratiques douteuses, notamment l'hébergement d'outils crypto. Cet incident rappelle les vulnérabilités présentes dans l'industrie du jeu vidéo et la nécessité urgente pour les joueurs de rester vigilants


Points clés :

- L'installateur de la démo du jeu a infecté les systèmes avec un logiciel malveillant.
- La démo a été retirée suite aux plaintes des joueurs concernant son caractère suspect.
- Les utilisateurs ont été redirigés pour télécharger la démo depuis un site externe, ce qui a soulevé des doutes.
- Le logiciel malveillant comprenait des outils d'escalade de privilèges et d'interception de cookies.
- Cet incident fait suite à une récente attaque de logiciels malveillants liée à un autre jeu sur Steam. (Voir message précédent avec Pirate FI)


Edit

« Sniper : Phantom's Resolution » a été publié par un éditeur identifié en tant que Sierra Six Studios et dont le site sierrasixstudios[.]dev a été mis hors ligne.

Sur Reddit, https://www.reddit.com/r/pcgaming/comme ... t/miptyc5/
un certain Andrew a assumé être un porte-parole de Sierra Six Studios. Il évoque une usurpation de domaine. « Notre équipe a été victime d'une arnaque où quelqu'un a acheté un domaine à notre nom et a créé un dépôt avec un jeu téléchargeable qui était frauduleux et contenait un malware. »

Le dénommé Andrew ajoute : « Nous avons nommé notre compte développeur sierrasixstudios[.]dev parce que nous prévoyions de créer un site web si le jeu suscitait l'intérêt des joueurs. Cependant, nous n'avions pas encore acheté le domaine. Ce n'était pas notre priorité à l'époque. Malheureusement, quelqu'un a récupéré le nom, a enregistré le domaine et l'a utilisé à des fins malveillantes. »

À en croire Andrew, la page Steam de « Sniper : Phantom's Resolution » était valide. Il pointe du doigt un problème avec le lien vers sierrasixstudios[.]dev.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Counter Strike 2 - CS2 - Trading des Skins

par Parisien_entraide »

2025-03-26_133510.jpg


Counter-Strike 2 et le trading des skins



⬇️ UN PEU D'HISTOIRE

Counter-Strike 2 s'appuie sur l'héritage de ses prédécesseurs et maintient une expérience de jeu compétitive tout en développant l'économie du jeu.

L'échange de skins est devenu un élément essentiel de la communauté, permettant aux joueurs de personnaliser leurs équipements et même de gagner de l'argent grâce à des investissements judicieux.
Leur valeur fluctue en fonction de la demande, de la rareté et des tendances du marché, ce qui rend l'échange passionnant et rentable.

Les skins sont bien plus que de simples objets cosmétiques ; ils représentent un statut, une stratégie et des opportunités financières.
Certains objets sont devenus légendaires, atteignant des prix atteignant des milliers de dollars.
L'essor du commerce a eu un impact significatif sur l'économie du jeu et a conduit à la création de places de marché sécurisées et d'outils permettant aux joueurs d'effectuer des transactions éclairées. Comprendre les mécanismes du commerce CS2 est essentiel pour acheter ou vendre des skins de manière sûre et efficace.




⬇️ FONCTIONNEMENT DU TRADING CS2


L'économie de CS2 repose sur des transactions entre joueurs, qui peuvent être réalisées via différentes plateformes.
Comprendre les différences entre ces méthodes permet aux traders de prendre de meilleures décisions et d'éviter les pièges courants.



Steam Market vs. plateformes tierces

Le Steam Market de Valve est la place de marché officielle des skins CS2.

Il offre un environnement d'échange sécurisé avec suivi des prix intégré.

Cependant, il présente des limites, notamment des frais de transaction de 15 % et l'impossibilité de retirer de l'argent réel des ventes.
Cela le rend moins attrayant pour les traders souhaitant convertir leurs actifs numériques en argent liquide.
De plus, Steam manque d'outils d'analyse avancés, ce qui complique le suivi des prix pour les traders.

Les plateformes tierces, comme DMarket (1) , offrent plus de flexibilité en permettant aux utilisateurs d'échanger des skins contre de l'argent réel.
Ces places de marché proposent souvent des frais moins élevés, de meilleures comparaisons de prix et des outils supplémentaires.

Déjà il y a une FAQ : https://dmarket.com/fr/faq

C'est juste un ex, car si on fait une recherche via Google ce sont des dizaines de places de marché qui s'affichent, promettant toutes monts et merveilles avec parfois des réductions de 30% par ex sur les achats

Il faut savoir AUSSI que de nombreuses plateformes exploitent également des algorithmes de tarification basés sur l'IA et la technologie blockchain pour améliorer la transparence et la sécurité, et réduire les risques de manipulation ou de transactions frauduleuses.

Cependant, elles nécessitent des mesures de sécurité supplémentaires, telles que l'authentification à deux facteurs et le chiffrement des transactions, pour protéger les utilisateurs contre les escroqueries et les accès non autorisés.



Comment trouver les meilleures offres ?


Facteurs qui influencent le prix des skins

Code : Tout sélectionner

    - Rareté : Les skins Covert et Contraband sont les plus rares et souvent les plus chers.
    - État : Les skins neufs d'usine et peu usés ont tendance à valoir plus que les versions marquées par la bataille ou usées.
    - Motif et valeur flottante : certains skins ont des motifs spéciaux ou des valeurs flottantes faibles, ce qui les rend plus désirables.
    - Autocollants et versions souvenirs : les autocollants de grande valeur et les skins souvenirs rares peuvent augmenter considérablement les prix.

Conseils pour obtenir les meilleurs prix


Surveiller les tendances du marché

Les prix fluctuent en fonction des sorties de caisses, des mises à jour du jeu et des événements e-sport.

Les grands tournois comme la Pro League européenne ou la Ligue des champions asiatique augmentent souvent la demande pour certains skins, notamment ceux utilisés par les joueurs professionnels populaires.
Suivre les notes de patch et les prochaines sorties de caisses peut aider les traders à anticiper les fluctuations du marché et à prendre des décisions d'achat ou de vente plus judicieuses.


Comparer les annonces

Exploitez la technologie pour comparer plusieurs plateformes et trouver la meilleure offre avant d'acheter. Des outils de suivi des prix basés sur l'IA et des extensions de navigateur peuvent analyser les annonces sur différentes places de marché en temps réel et mettre en avant les options les plus rentables.

Certaines plateformes tierces utilisent des algorithmes d'apprentissage automatique pour prédire les tendances de prix et aider les traders à prendre des décisions fondées sur des données.
De plus, les réseaux peer-to-peer basés sur la blockchain et les agrégateurs d'offres automatisés peuvent découvrir des offres cachées de vendeurs privés sur les forums et les réseaux sociaux afin de réduire le risque de surpaiement.


Achetez en gros

Certaines places de marché proposent des réductions pour l'achat simultané de plusieurs skins.
Cette stratégie est particulièrement utile pour les commerçants qui envisagent de revendre des articles ou de constituer un stock. Les achats groupés permettent également de réduire les frais de transaction, ce qui réduit le coût global de l'achat de plusieurs skins en une seule transaction.




⬇️ CONSEILS DE SECURITE


Escroqueries courantes et comment les éviter
  • - Faux robots de trading : vérifiez toujours la légitimité d'un robot avant d'accepter une offre de trading.
    - Liens d'hameçonnage : ne cliquez jamais sur des liens suspects qui demandent des informations de connexion Steam.
    - Faux intermédiaires : utilisez uniquement des services d'entiercement vérifiés provenant de marchés de confiance.
    - Fraude par rétrofacturation : lorsque vous vendez des skins contre de l'argent réel, choisissez des méthodes de paiement qui protègent contre les
    rétrofacturations
    - Site youtube qui propose à travers le descriptif ou dans les commentaires des liens pour des skins "Gratuits/pas chers/introuvables" et/ou organisant des concours, des votes
    Les cybercriminels organisent de faux événements avec des cadeaux de skins Counter-Strike 2 ou de cryptomonnaies. Ils partagent des QR codes et des liens frauduleux, incitant les joueurs à se connecter à leur compte Steam ou à envoyer des fonds. Une fois les identifiants volés, les escrocs vident les inventaires de skins et bien entendu ne renvoient jamais l’argent promis
    .


Meilleures pratiques de sécurité
  • - Activer Steam Guard : l’authentification à deux facteurs ajoute une couche de sécurité supplémentaire. (2)
    - Utilisez les extensions de navigateur : des solutions telles que DMarket Trust Shield (3) garantissent que vos transactions sont sécurisées et équitables.
    - Utilisez des marchés de confiance : les plateformes établies offrent une protection aux acheteurs et aux vendeurs.
    - Vérifiez les détails de la transaction : vérifiez toujours les articles avant de confirmer une transaction.
    - Évitez les tiers non vérifiés : ne négociez qu'avec des acheteurs et des vendeurs réputés.
et surtout et je le répéterai toujours, NE jamais vous connectez à STEAM à partir d'un site tiers... NI de mettre les identifiants de son propre compte STEAM pour se connecter sur ces sites
Ces sites peuvent également demander ensuite à créer une clé api web steam permettant un accès direct à vos comptes steam sans steamguard,
Là il n'y a même plus besoin de connaître le mot de passe et les malveillants vont en profiter pour vider votre compte steam de ses skins, faire des achats, vider votre porte monnaie, etc
------------------------------------------------------------------------------

(1) ATTENTION à :
L'empoisonnement SEO
viewtopic.php?t=21270
Au Combosquatting
https://www.malekal.com/combosquatting/
Au Typosquatting
https://www.malekal.com/typosquatting/

Le vrai site est : https://dmarket.com/
On a vu (mais il a disparu) un faux site, et qui arrivait en tête des recherches Google : https://www.dmarket.com
Il demandait à travers son interface en plus de se connecter à steam avec nos identifiants...
2025-03-26_132451.jpg


(2) Il faut quand même se rappeler que cela à ses limites dès lors que vous vous écartez du magasin steam, que vous cliquez sur des liens suspects, que vous répondez à de FAUX conseillers/administrateurs Steam, et surtout que vous vous retrouvez avec une API suspect (relire les autres messages du sujet Steam)

(2) Extension valable que pour Chrome/Chomium
https://dmarket.com/trust-shield
et sur le store Chrome
https://chromewebstore.google.com/detai ... ddhg?hl=fr
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Comment se faire rembourser un jeu vidéo sur Steam

par Parisien_entraide »

2025-03-29_131454.jpg


Comment se faire rembourser un jeu vidéo sur Steam


Intéressant article des "NUMERIQUES"
https://www.lesnumeriques.com/jeux-vide ... 33809.html
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : 10 Réglages à connaitre

par Parisien_entraide »

2025-04-14_120825.jpg

Une sélection de 10 réglages à connaitre


On s'écarte là de l'aspect "Arnaques" mais il y a un lien cependant avec la sécurité

Steam propose de nombreux réglages utiles, mais beaucoup d’entre eux passent souvent inaperçus. Pourtant, en activant quelques options bien choisies, vous pouvez améliorer la sécurité de votre compte, optimiser vos téléchargements et personnaliser votre manière de jouer.

Voici une sélection de 10 réglages que nous vous conseillons de découvrir.
Source et détails et à https://www.justgeek.fr/steam-reglages- ... re-137030/

-----------------------------------------------------------------------
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Protégez votre vie privée sur Steam

par Parisien_entraide »

2025-04-15_084918.jpg

Protégez votre vie privée sur Steam en quelques clics


En fait cela mêle à la fois la protection de la vie privée, et une protection contre les pirates
Comme il a été dit si vous avez des « items », passez l inventaire Steam en « privé »
Cela évitera l’effet aimant pour attirer les scammeurs,

Mettez vos profil Steam en « privé » et sur « visible seulement aux contacts » ça limitera la casse.
(Et se rappeler que les contacts surtout si virtuels et ne faisant pas partie de votre « vraie vie », sont à considérer comme suspects par nature)

La base étant de ne pas apparaitre comme un phare dans la nuit

Le lien ci dessous, permet de voir en image la manière de procéder (C'est bien cela m'évite d écrire l'article et de réinventer la roue :-)

----------------------------------------------------------------------------
Sur Steam, nous partageons souvent, sans même y penser, une multitude d’informations personnelles.
Que ce soit notre bibliothèque de jeux, notre statut en ligne ou encore notre liste d’amis, ces données en disent long sur nos goûts, nos habitudes, voire notre personnalité.
Malheureusement, des individus mal intentionnés pourraient exploiter ces renseignements à des fins néfastes.
Dans cet article, nous vous livrons 3 astuces simples que vous pouvez très facilement mettre en place pour préserver votre vie privée sur Steam et profiter pleinement de cette plateforme incontournable pour tout gamer qui se respecte.

Masquez votre liste de jeux, votre liste d’amis et votre inventaire sur Steam

Steam propose un éventail de réglages pour contrôler la visibilité de votre profil.
Vous pouvez choisir de rendre l’ensemble de votre profil privé ou de restreindre l’accès à certains éléments spécifiques, tels que votre liste d’amis, votre inventaire, ou encore les détails de vos jeux
https://www.justgeek.fr/proteger-vie-pr ... am-127093/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Comment partager des jeux Steam avec votre famille

par Parisien_entraide »

2025-04-15_092140.jpg

Comment partager des jeux Steam avec votre famille ?

Valve a complètement repensé cette fonction et introduit une nouvelle manière de partager vos jeux : les familles Steam. Désormais, il est beaucoup plus simple de partager votre bibliothèque de jeux Steam avec les autres membres de votre foyer, tout en profitant d’une expérience de jeu individualisée

Lien source et détails https://www.justgeek.fr/partager-jeux-s ... le-129445/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
Avatar de l’utilisateur
Parisien_entraide
Messages : 21580
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ STEAM : Comment enregistrer ses parties en vidéo

par Parisien_entraide »

2025-04-15_092543.jpg

Steam : comment enregistrer ses parties en vidéo

Il existe de nombreuses façons d’enregistrer vos parties de jeux vidéo sur PC. Vous pouvez par exemple utiliser NVIDIA ShadowPlay, AMD ReLive, OBS, Xbox Game Bar et bien d’autres solutions moins connues.

Aujourd’hui, une nouvelle option vient s’ajouter à cette liste déjà bien fournie. Steam, le célèbre client de jeux développé par Valve, propose désormais sa propre solution pour enregistrer ses parties en vidéo.
Et la bonne nouvelle, c’est que cette nouvelle fonctionnalité fonctionne avec tous les jeux, y compris ceux qui ne proviennent pas de Steam.
Lien source et détails : https://www.justgeek.fr/steam-enregistr ... es-127579/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »