Bien que cette arnaque ne soit pas nouvelle, elle reste très répandue sur Discord. Exploitant votre bienveillance, elle cherche à installer des logiciels malveillants sur votre ordinateur ou à voler votre compte Discord.
Discord, devenu en quelques années l’application de discussion de prédilection des joueurs, permet de créer des serveurs pour regrouper amis et communautés autour d’un chat vocal performant. Gratuit et accessible, il a aussi gagné en popularité au-delà du monde du jeu vidéo, particulièrement depuis la pandémie de Covid-19.
Cependant, cette popularité accrue a également attiré l’attention des cybercriminels, faisant de Discord un terrain fertile pour diverses arnaques, dont l’une des plus fréquentes exploite la confiance des utilisateurs.
Le mécanisme est simple, mais efficace : un utilisateur, souvent avec un compte semblant légitime, vous contacte en message privé pour vous demander un petit service. Il vous explique qu’il travaille sur un projet étudiant ou un jeu indépendant et qu’il aurait besoin de votre aide pour tester un nouveau jeu. La demande paraît innocente, surtout si vous êtes vous-même intéressé par les jeux vidéo ou souhaitez aider un projet amateur.
Si vous acceptez, l’escroc vous enverra un lien vers un site fictif, parfois accompagné d’une vidéo YouTube montrant une ébauche du jeu pour rendre l’ensemble plus crédible. Le lien vous incite à télécharger un fichier prétendument lié au jeu. Cependant, au lieu de télécharger un jeu, vous téléchargez un programme malveillant.
L’astuce repose sur la confiance et la crédibilité. Étant donné que l’exécutable est présenté comme un programme « indépendant », il n’est pas reconnu par les systèmes de sécurité comme Microsoft Defender Smartscreen. Ce dernier affichera une fenêtre d’avertissement classique, sur laquelle vous pourriez facilement cliquer « lancer quand même », ne vous méfiant pas dans le contexte de l’arnaque.
En plus de compromettre votre machine, ce stratagème permet également de pirater votre compte Discord. Une fois votre compte compromis, les arnaqueurs peuvent l’utiliser pour propager la même arnaque à vos amis ou à d’autres membres des serveurs que vous fréquentez. Si votre comportement change subtilement, cela pourrait passer inaperçu auprès de ceux avec qui vous avez peu d’interactions.
Malheureusement, les paramètres de Discord permettant de limiter les messages privés aux seuls amis ne suffisent pas à se protéger de cette arnaque. La meilleure défense reste l’éducation et la vigilance des utilisateurs.
Ne téléchargez jamais de fichiers provenant de sources inconnues, même si la demande semble innocente. Méfiez-vous des messages non sollicités, même s’ils proviennent de comptes qui semblent légitimes.
En fin de compte, la prudence est de mise pour éviter de tomber dans le piège de cette arnaque courante, mais redoutablement efficace.