Escroqueries, renseignements sur les menaces

De fausses pages de vérification permettent de voler les comptes Steam des joueurs

par Stefan Dasic | 12 juin 2026
Steam - Connexion en cours...
Ajouter comme source préférée sur Google

Les joueurs en ligne doivent se méfier d'une arnaque très convaincante qui vise à leur voler leur compte Steam.

Cette arnaque utilise de fausses pages de vérification FACEIT qui semblent authentiques, avec le logo officiel, des liens fonctionnels et ce qui ressemble à une véritable fenêtre de connexion Steam. Au moment où on leur demande leur mot de passe, de nombreuses victimes sont convaincues qu’elles ont affaire à un service légitime.

Le but est de pirater votre compte Steam.

Pourquoi cette arnaque cible les joueurs de FACEIT

Si vous n'êtes pas un joueur compétitif, FACEIT ne vous dit peut-être rien. Mais pour des millions de personnes, c'est une plateforme incontournable, ce qui en fait une cible de choix pour les cybercriminels qui cherchent à usurper son identité.

FACEIT est l'une des plus grandes plateformes de jeu compétitif pour Counter-Strike 2 (CS2). Des millions de joueurs l'utilisent pour les matchs classés, les tournois, les ligues et ses protections anti-triche avancées.

Pour utiliser FACEIT, les joueurs associent généralement leur compte Steam, ce qui présente un intérêt certain pour les escrocs.

Un compte Steam piraté peut contenir :

  • Des jeux achetés pour une valeur de plusieurs centaines, voire de plusieurs milliers de dollars
  • Des skins et des objets CS2 de grande valeur, dont certains se vendent à des prix très élevés
  • Fonds du portefeuille et moyens de paiement enregistrés
  • Des années d'amitiés, de messages et de réputation au sein de la communauté

Une fois qu'ils ont réussi à s'introduire dans un compte, les malfaiteurs peuvent voler des objets, escroquer des amis ou revendre le compte sur des marchés clandestins.

Comme FACEIT est connecté à Steam, une fausse page de « vérification FACEIT » constitue un moyen facile de piéger les utilisateurs. Les victimes pensent mettre à jour leur compte, mais les pirates tentent en réalité de voler des comptes Steam pouvant contenir des jeux de grande valeur, des skins et des fonds dans le portefeuille. Les joueurs sont particulièrement vulnérables, car ils ont l'habitude de lier leurs comptes et de suivre les étapes de vérification, et peuvent agir rapidement s'ils pensent que leur accès à un jeu est menacé.

Comment fonctionne l'escroquerie

L'attaque commence par un site web qui ressemble à une page officielle de FACEIT. Ces pages frauduleuses sont probablement diffusées via les mêmes canaux que ceux que les joueurs utilisent quotidiennement : forums communautaires, serveurs de chat, publications sur les réseaux sociaux et messages privés.

La page prétend que FACEIT propose une vérification d'identité gratuite et facultative afin de contribuer à la création d'une communauté plus fiable. Elle est soignée, utilise l'identité visuelle officielle et comprend même des liens actifs vers le véritable blog et les pages d'assistance de FACEIT. Tout est conçu pour vous faire croire que vous vous trouvez sur un véritable site web de FACEIT, mais ce n'est pas le cas.

Fausse page de vérification FACEIT
Fausse page de vérification FACEIT

Au lieu d'utiliser le site officiel faceit.com domaine, les escrocs utilisent des adresses qui y ressemblent, telles que :

  • faceit-discord.com
  • faceit-clubs-verify.com
  • faceit-verification-clubs.com

Les mots superflus tels que « vérification » ou « discord » visent à donner à ces adresses un air de légitimité au premier coup d'œil, mais il s'agit en réalité de sites contrôlés par des cybercriminels.

Beaucoup de ces domaines n'existent que depuis quelques jours, voire quelques heures. Les escrocs en enregistrent sans cesse de nouveaux, sachant qu'ils finiront probablement par être bloqués. C'est pourquoi le fait qu'un site ne soit pas signalé comme dangereux ne signifie pas pour autant qu'il est sûr.

Il y a toutefois quelques indices. Par exemple, la page indiquait à la fois « Copyright 2024 » et « Copyright 2025 ». Les entreprises sérieuses commettent rarement ce genre d'erreurs, contrairement aux sites frauduleux.

Une fois la vérification effectuée, la page indique qu'il y a un problème avec votre compte CS2 et vous demande de mettre à jour vos informations afin de prouver que vous n'êtes pas un tricheur et que vous n'utilisez pas de compte « smurf ».

Voici où réside l'astuce. Le code QR semble flou et difficile à scanner. Les chercheurs pensent que c'est fait exprès. Après quelques tentatives infructueuses, de nombreux utilisateurs risquent d'abandonner et de cliquer plutôt sur le bouton « Se connecter via Steam », qui semble plus simple.

Le code QR corrompu sert de leurre pour diriger les victimes vers la partie de la page où le vol proprement dit a lieu.

Fausse page FACEIT avec un code QR flou et un bouton « Se connecter avec Steam »
Fausse page FACEIT avec un code QR flou et un bouton « Se connecter avec Steam »

Lorsque les utilisateurs finissent par renoncer au code QR et cliquent sur le bouton, une fenêtre de connexion Steam s'affiche. Elle a l'air très réaliste, avec le logo Steam, les champs de connexion et ce qui semble être un steamcommunity.com barre d'adresse.

Mais cette fenêtre est factice.

Une fausse fenêtre de connexion à Steam vole vos identifiants
Une fausse fenêtre de connexion à Steam vole vos identifiants

Au lieu d'ouvrir une véritable page de connexion Steam, les escrocs affichent une copie convaincante directement sur le site web. Les chercheurs en sécurité appellent cela une attaque de type « navigateur dans le navigateur ». La fausse fenêtre ressemble à une véritable fenêtre contextuelle de navigateur et se comporte comme telle, mais la barre d'adresse n'est en réalité qu'une partie de l'image.

Tout ce que vous saisissez dans le formulaire est directement transmis aux escrocs. Si la page vous demande également un code Steam Guard, celui-ci est également volé, ce qui permet aux pirates d'accéder au compte. Certaines victimes sont ensuite amenées à croire qu'elles « protègent » leurs objets en les transférant vers un ami ou un compte de secours, alors qu'en réalité, elles les envoient directement aux escrocs.

Comment se protéger contre cette arnaque

Quelques gestes simples suffisent pour mettre fin à cette arnaque :

  • Vérifiez la barre d'adresse. Le site officiel de FACEIT est faceit.com. Méfiez-vous des domaines qui ressemblent à faceit-discord.com ou faceit-clubs-verify.com. N'oubliez pas : une fenêtre de connexion intégrée à une page Web peut afficher une fausse barre d'adresse. Fiez-vous à celle qui se trouve en haut de votre navigateur, et non à celle qui apparaît dans la page.
  • Méfiez-vous des codes QR flous. Les chercheurs pensent que le code QR utilisé dans cette arnaque a été délibérément rendu flou afin d'inciter les utilisateurs à cliquer plutôt sur le bouton « Se connecter via Steam ».
  • Considérez l'urgence comme un signal d'alerte. Les messages concernant des problèmes de compte, la vérification ou la perte d'accès sont conçus pour vous pousser à agir rapidement. Prenez le temps de réfléchir et vérifiez d'abord.
  • Allez directement à la source. Si vous ne savez pas si FACEIT ou Steam vous demande de fournir des informations, ouvrez vous-même le site web officiel ou l'application plutôt que de cliquer sur des liens provenant de Discord, de messages ou de publicités.
  • Ajoutez une couche de protection supplémentaire. Les sites frauduleux ont souvent l'air légitimes. Malwarebytes Browser Guard peut vous aider à bloquer les pages de phishing connues et autres escroqueries en ligne avant que vous n'entriez votre nom d'utilisateur et votre mot de passe.

Si vous avez déjà saisi vos coordonnées

Modifiez immédiatement votre mot de passe Steam, assurez-vous que Steam Guard est activé et déconnectez-vous de tous les autres appareils. Vérifiez les paramètres de vos clés API Steam et supprimez toute clé que vous ne reconnaissez pas. Modifiez le mot de passe partout où vous l'avez réutilisé et vérifiez que votre compte ne présente pas d'échanges ou d'achats non autorisés.

Pourquoi cette arnaque fonctionne

Cette arnaque fonctionne parce qu’elle ne ressemble pas à une arnaque. L’image de marque est convaincante, l’histoire tient la route, et même la fenêtre de connexion à Steam semble authentique.

La plupart des gens savent qu'il faut vérifier la barre d'adresse avant de saisir un mot de passe. Les attaques de type « navigateur dans le navigateur » visent justement à contourner cette habitude. Comme la fausse fenêtre Steam est intégrée à la page elle-même, les cybercriminels peuvent faire apparaître n'importe quel message dans la barre d'adresse, y compris steamcommunity.com.

La meilleure précaution consiste à se méfier de toute fenêtre de connexion qui s'affiche au sein d'un autre site web. En cas de doute, fermez la page et connectez-vous à Steam comme vous le faites habituellement, via l'application officielle ou en saisissant vous-même l'adresse.

Cette petite pause, ce refus de prendre le raccourci facile vers lequel la page vous pousse, c'est tout ce qu'il faut pour que votre récit reste le vôtre.

Mettez fin aux menaces avant qu'elles ne causent du tort.

Malwarebytes Browser Guard automatiquement les pages de hameçonnage et les sites malveillants. Gratuit, s'installe en un clic. Ajoutez-le à votre navigateur →

À propos de l'auteur

Stefan Dasic

Stefan Dasic

Passionné par les solutions antivirus, Stefan a été impliqué très tôt dans les tests de logiciels malveillants et l'assurance qualité des produits AV. Au sein de l'équipe Malwarebytes , Stefan se consacre à la protection des clients et à la garantie de leur sécurité.

DERNIERS ARTICLES

AI
Google

Google peut être tenu responsable en cas d'erreurs dans les résumés générés par l'IA, selon un jugement

Juin 11, 2026

« L'IA peut commettre des erreurs » ne constitue pas un moyen de défense juridique suffisant pour des résumés générés par l'IA diffamatoires ou erronés, a statué un tribunal allemand.

Violations de données
Logo VRChat

VRChat affirme que la fuite de données signalée n'a jamais eu lieu

Juin 11, 2026

Nous vous expliquons quelles données ont été divulguées, quels sont les risques potentiels et les mesures que vous devez prendre dès maintenant.

Actualités
Spotify dans une vidéo sur les réseaux sociaux

Premium Spotify Premium gratuitement qui circulent sur les réseaux sociaux propagent des logiciels espions

Juin 10, 2026

Les cybercriminels transforment TikTok et Instagram en plateformes de diffusion de logiciels malveillants, en utilisant des tutoriels sur les logiciels libres pour propager des programmes destinés à voler des données.

Ajouter comme source préférée sur Google

Articles connexes

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries