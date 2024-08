Sans être nouvelle, une arnaque reste très répandue sur Discord. Elle fait appel à votre bienveillance pour vous piéger et installer un logiciel malveillant sur votre machine ou voler votre compte Discord.

Source : Discord

Discord est devenu le logiciel de discussion préféré des joueurs de jeux vidéo en quelques années. Gratuit, il permet de créer un serveur en quelques clics pour regrouper ses amis ou réunir une communauté.

L’outil idéal pour accompagner les jeux en ligne avec un chat vocal de bonne facture. Depuis la pandémie de Covid, le service a percé auprès de nombreuses communautés, même éloignées du jeu vidéo.

C’est sans doute cette popularité qui explique pourquoi Discord est de plus en plus la cible de tentatives d’arnaques. La plus répandue d’entre elles consiste à en appeler à votre bienveillance.

Une demande d’aide, un compte déjà « connu »

Nous avons nous-mêmes pu éprouver à de nombreuses reprises ces tentatives d’arnaque au cours des dernières années. Visiblement, la technique continue d’atteindre régulièrement sa cible. Il faut dire qu’il peut être assez simple de mordre à l’hameçon pour peu que l’on soit bienveillant.

L’idée est plutôt simple : un compte vient vous parler en message privé pour vous demander votre aide. Il ne vous demande que 5 minutes de votre temps pour l’aider avec « le test d’un nouveau jeu ». Le malfaiteur évoque généralement un projet étudiant ou un petit jeu indépendant pour rendre la demande crédible.

Une tentative datée du 27 août 2024 // Source : capture d’écran Frandroid

Si vous acceptez, la personne partage un lien vers un site factice sur le jeu vidéo, parfois avec une vidéo YouTube montrant une ébauche de jeu. Il vous demande alors de télécharger le jeu pour l’essayer. Évidemment, il ne s’agit pas d’un vrai jeu vidéo, mais d’un programme malveillant.

C’est toute l’astuce de la démarche, puisqu’il s’agit soit disant d’un programme « indépendant », l’exécutable n’est pas connu du programme Microsoft Defender Smartscreen, qui vous affiche une fenêtre sur laquelle vous pouvez avoir l’habitude de cliquer « lancer quand même ». Une fenêtre d’avertissement logique dans le contexte de l’arnaque et qui pourrait donc ne pas vous alarmer.

Par ailleurs, ce stratagème permet de pirater le compte Discord d’une personne. Ce dernier pourra ensuite être utilisé pour proposer le même programme à votre liste d’amis ou les personnes sur des serveurs en commun avec vous.

Pour peu que ce soit des personnes avec qui vous avez peu d’interaction, le changement de comportement pourrait ne pas vous mettre la puce à l’oreille.

Malheureusement, les paramètres permettant de limiter l’envoi de messages privés sur Discord aux seuls amis communs ne permettent donc pas de se protéger contre ces tentatives. Seule l’éducation et le comportement des utilisateurs pourraient permettre de l’endiguer.

