O2W
Malwarebytes29 juin 2026Malwarebytes

Malwarebytes alerte les joueurs Steam : attention aux fausses pages FACEIT

Malwarebytes alerte les joueurs Steam contre une arnaque très convaincante utilisant de fausses pages de vérification FACEIT. Le piège imite une connexion Steam officielle afin de voler identifiants, codes Steam Guard, skins CS2, objets et comptes. Une menace à prendre très au sérieux.

Malwarebytes alerte les joueurs Steam : attention aux fausses pages FACEIT
Malwarebytes alerte les joueurs Steam : attention aux fausses pages FACEIT image 1Malwarebytes alerte les joueurs Steam : attention aux fausses pages FACEIT image 2

📰 L’essentiel de l’actualité

Malwarebytes alerte les joueurs Steam

Malwarebytes a publié une alerte importante concernant une arnaque qui vise directement les joueurs Steam, surtout ceux qui utilisent FACEIT ou Counter-Strike 2.

Le principe est simple, mais dangereux : des cybercriminels créent de fausses pages de vérification FACEIT. Elles reprennent l’apparence du service, affichent des liens crédibles et poussent le joueur à se connecter avec Steam.

Le but est clair : voler le compte Steam.

Et quand on parle d’un compte Steam, on ne parle pas seulement d’un identifiant. On parle parfois de plusieurs années d’achats, d’une bibliothèque de jeux, d’un portefeuille Steam, de skins CS2, d’objets échangeables, d’amis et d’une réputation construite dans la communauté.

━━━━━━━━━━━━━━━━━━━━

Pourquoi j’en parle sur O2W

Cette alerte concerne directement les joueurs PC.

Sur O2W, je parle souvent de jeux Steam, de démos, d’accès anticipés et de découvertes. Mais il faut aussi parler de sécurité, parce qu’un compte Steam piraté peut faire très mal.

Je précise aussi mon avis personnel : Malwarebytes, je l’utilise depuis énormément d’années. J’ai même une ancienne licence à vie, achetée à une époque où c’était encore possible.

Et je le dis clairement : je conseille Malwarebytes à 1000 %.

Ce n’est pas une protection magique qui remplace la prudence, mais c’est une couche de sécurité très utile contre les sites frauduleux, les pages de phishing et certaines menaces en ligne.

━━━━━━━━━━━━━━━━━━━━

Pourquoi FACEIT est utilisé comme piège

FACEIT est une plateforme très connue dans le jeu compétitif, notamment autour de Counter-Strike 2.

Beaucoup de joueurs l’utilisent pour les matchs classés, les tournois, les ligues et ses protections anti-triche. Pour l’utiliser, il faut souvent lier son compte Steam.

C’est exactement ce que les escrocs exploitent.

Ils savent que les joueurs ont l’habitude de connecter Steam à des services externes. Ils savent aussi que FACEIT inspire confiance dans la communauté CS2.

Une fausse page de vérification FACEIT peut donc piéger un joueur pressé, surtout si le message parle d’un compte à vérifier, d’un problème de smurf, de triche ou d’accès menacé.

À RETENIR :

Si un lien FACEIT ou Steam arrive via Discord, message privé ou publication douteuse, il faut ralentir immédiatement.

━━━━━━━━━━━━━━━━━━━━

Ce qu’un compte Steam volé peut rapporter

Un compte Steam piraté peut contenir :

- une bibliothèque de jeux achetés

- des skins CS2

- des objets échangeables

- un solde du portefeuille Steam

- des moyens de paiement enregistrés

- une liste d’amis

- des années d’historique

Une fois le compte compromis, les pirates peuvent voler les objets, revendre le compte, contacter les amis de la victime pour les arnaquer ou pousser le joueur à transférer ses skins vers un faux compte de secours.

Cette arnaque ne vise donc pas seulement un mot de passe. Elle vise tout ce qui fait la valeur d’un compte Steam.

━━━━━━━━━━━━━━━━━━━━

Comment fonctionne l’arnaque

L’attaque commence souvent avec un lien partagé sur Discord, un forum, un réseau social ou un message privé.

Le joueur arrive sur une page qui ressemble à FACEIT.

La page peut être très propre : logo officiel, textes crédibles, liens actifs vers de vraies pages d’aide et présentation rassurante.

Mais l’adresse du site n’est pas la bonne.

Au lieu du domaine officiel faceit.com, les escrocs utilisent des adresses qui semblent crédibles au premier regard, par exemple :

- faceit-discord.com

- faceit-clubs-verify.com

- faceit-verification-clubs.com

Ces noms ajoutent des mots comme “discord”, “verify” ou “verification” pour donner une impression de sérieux.

Mais ce ne sont pas des sites officiels FACEIT.

À RETENIR :

Le vrai domaine FACEIT est faceit.com. Si le nom de domaine ajoute des mots autour de FACEIT, il faut considérer la page comme suspecte.

━━━━━━━━━━━━━━━━━━━━

Le piège du QR code flou

L’un des détails les plus vicieux de cette arnaque est le QR code.

La fausse page affiche un QR code censé permettre la vérification. Mais selon Malwarebytes, ce QR code semble volontairement flou ou difficile à scanner.

Le but est probablement de pousser l’utilisateur à abandonner le QR code et à cliquer sur le bouton “Se connecter via Steam”.

Le joueur croit choisir l’option la plus simple. En réalité, il arrive sur la partie de la page conçue pour voler ses identifiants.

C’est une manipulation efficace : quand une méthode échoue, beaucoup de personnes cliquent naturellement sur l’alternative la plus rapide.

━━━━━━━━━━━━━━━━━━━━

La fausse fenêtre Steam

Après le clic sur “Se connecter via Steam”, une fenêtre de connexion Steam apparaît.

Elle peut sembler authentique : logo Steam, champs de connexion, apparence réaliste, et même une fausse barre d’adresse affichant steamcommunity.com.

Mais cette fenêtre est fausse.

Elle ne vient pas réellement de Steam. Elle est intégrée dans la page frauduleuse. Malwarebytes parle d’une technique appelée “browser-in-the-browser”, ou “navigateur dans le navigateur”.

En clair, les escrocs créent une fausse fenêtre de navigateur à l’intérieur du site. Tout semble officiel, mais la barre d’adresse visible dans cette fenêtre n’est qu’un décor.

Tout ce que vous tapez dedans part directement chez les escrocs.

À RETENIR :

La seule barre d’adresse fiable est celle tout en haut de votre vrai navigateur, pas celle affichée dans une fausse fenêtre intégrée à une page.

━━━━━━━━━━━━━━━━━━━━

Steam Guard ne suffit pas si vous donnez le code

Steam Guard est indispensable, mais il ne protège pas si vous saisissez votre code sur une fausse page.

Dans cette arnaque, si le faux formulaire demande un code Steam Guard, les pirates peuvent le récupérer aussi.

Cela peut leur permettre de se connecter rapidement au compte, surtout si la victime pense être dans une procédure officielle.

À RETENIR :

Ne saisissez jamais votre code Steam Guard sur une page douteuse. Si le site est faux, le code est volé avec le mot de passe.

━━━━━━━━━━━━━━━━━━━━

Pourquoi cette arnaque fonctionne

Cette arnaque fonctionne parce qu’elle ne ressemble pas à une arnaque grossière.

Tout est pensé pour rassurer :

- faux logo officiel

- fausse page FACEIT

- faux message de vérification

- faux problème de compte CS2

- faux bouton Steam

- fausse fenêtre de connexion

- fausse barre d’adresse steamcommunity.com

Le joueur croit suivre une procédure normale.

Les escrocs créent un contexte crédible pour pousser la victime à agir vite et à baisser sa garde.

━━━━━━━━━━━━━━━━━━━━

Les signes qui doivent alerter

Plusieurs éléments doivent vous faire réagir :

- l’adresse du site n’est pas faceit.com

- le lien vient d’un message privé ou de Discord

- la page parle d’urgence ou de perte d’accès

- le QR code est flou ou ne fonctionne pas

- la connexion Steam s’ouvre dans une fenêtre intégrée à la page

- on vous demande Steam Guard hors du site ou de l’application officielle

- on vous conseille de transférer vos skins pour les protéger

À RETENIR :

Quand une page vous pousse à cliquer vite, scanner vite ou vous connecter vite, il faut ralentir.

━━━━━━━━━━━━━━━━━━━━

Comment se protéger

Avant de saisir votre mot de passe Steam, prenez quelques secondes pour vérifier où vous êtes vraiment.

Les bons réflexes :

- ouvrez vous-même Steam ou FACEIT

- vérifiez la vraie barre d’adresse du navigateur

- ne cliquez pas sur les liens reçus en message privé

- méfiez-vous des pages de vérification urgentes

- ne faites pas confiance à une fenêtre Steam intégrée dans une page

- ne saisissez jamais Steam Guard sur un site douteux

- ne transférez jamais vos skins pour les “protéger”

- gardez Steam Guard activé

- utilisez une protection contre les pages frauduleuses

Malwarebytes recommande aussi Malwarebytes Browser Guard pour aider à bloquer des pages de phishing connues avant que l’utilisateur ne saisisse ses identifiants.

De mon côté, je le redis : je conseille Malwarebytes à 1000 %. Je l’utilise depuis des années, j’ai une ancienne licence à vie, et je préfère avoir cette couche de protection active plutôt que de compter uniquement sur ma vigilance.

━━━━━━━━━━━━━━━━━━━━

Que faire si vous avez déjà saisi vos identifiants

Si vous pensez avoir entré vos identifiants Steam sur une fausse page, il faut agir immédiatement.

Actions prioritaires :

- changez votre mot de passe Steam

- vérifiez que Steam Guard est activé

- déconnectez tous les autres appareils

- contrôlez vos échanges récents

- contrôlez vos achats récents

- vérifiez votre inventaire

- supprimez toute clé API Steam inconnue

- changez le mot de passe partout où vous l’avez réutilisé

- prévenez vos amis si votre compte a envoyé des messages suspects

La clé API Steam est importante. Certaines arnaques l’utilisent pour surveiller ou manipuler les échanges. Si vous voyez une clé API que vous n’avez pas créée, supprimez-la.

━━━━━━━━━━━━━━━━━━━━

Conclusion

Cette alerte Malwarebytes mérite d’être prise au sérieux.

Les comptes Steam sont devenus des cibles de valeur. Entre les jeux achetés, les skins CS2, les objets, le portefeuille Steam et les années d’historique, un compte volé peut représenter beaucoup plus qu’un simple profil perdu.

Les fausses pages FACEIT sont dangereuses parce qu’elles sont crédibles. Elles parlent le langage des joueurs, imitent les bons services et utilisent des techniques capables de tromper même quelqu’un de prudent.

Le meilleur réflexe reste simple : ne vous connectez jamais à Steam depuis une fenêtre apparue dans une page suspecte.

Fermez. Vérifiez. Revenez à la source.

Et si vous voulez ajouter une protection supplémentaire, Malwarebytes reste pour moi une valeur sûre. Je l’utilise depuis ses débuts, j’ai encore une ancienne licence à vie, et je le conseille franchement à 1000 %.

🔎 Pourquoi cette actu est mise en avant

Cette page met en avant une actualité jugée pertinente selon la ligne éditoriale O2W : priorité aux grosses annonces, aux sources solides et aux informations qui ont un vrai intérêt pour les joueurs.