Les attaques par phishing sont un grand classique de piratage. Pour rappel, il s’agit d’une technique utilisée par des acteurs malveillants qui tentent de faire croire à une personne qu’elle communique avec un tiers de confiance pour lui soutirer ses données personnelles. Connue, cette stratégie reste néanmoins très efficace.
Pour la contrer, le recours à l’authentification multifacteurs (MFA) s’est renforcée au cours de ces dernières années. Selon une étude de la société MFA Duo, 78 % des internautes ont ou utilisent toujours cette méthode contre seulement 28 % en 2021. Loin de se laisser abattre, les acteurs malveillants se sont très vite adaptés à cette nouvelle donne.
Une technique redoutable
Une recherche menée par l’entreprise Proofpoint tente justement de mettre en garde contre ces pratiques d’un nouveau genre. Des kits de phishing sont ainsi disponibles sur le Dark Web. Ils ne permettent plus comme auparavant de créer de faux sites web cibles ou une page de connexion afin de tromper les utilisateurs. Ici, le procédé est différent car disposer du nom d’utilisateur et du mot de passe n’est plus suffisant.
Les nouveaux kits utilisent donc un proxy qui permet d’agir comme un intermédiaire. Il intercepte le trafic entre la victime et le serveur de destination. Les hackers peuvent ainsi mettre la main sur le cookie de la session. Un outil précieux qui « peut ensuite être utilisé pour accéder au compte ciblé sans avoir besoin d’un nom d’utilisateur, d’un mot de passe ou d’un code MFA », précisent les chercheurs.
Le procédé fonctionne d’autant plus que l’internaute se sent pleinement en sécurité. Il se trouve sur une page authentique et en théorie rien ne devrait lui arriver.
Proofpoint explique que ces tactiques devraient gagner en popularité à l’avenir, et d’ailleurs, la plupart des géants du web se tournent vers l’authentification multifacteurs. Ils appellent donc les grandes entreprises à anticiper au mieux ces nouveaux défis.
S’il n’existe aucune solution miracle contre le piratage, être équipé d’une solution antivirus adaptée à ses besoins est toujours un plus. Nous vous avons justement concocté une sélection des meilleures offres sur le marché.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Toute cette manipulation de peur pour vendre des antivirus. Waw y en a qui recule devant rien
Tout à fait. C’est incroyable de pondre des articles pareils.
Contre une menace par MITM il faudrait plus proposer une solution VPN mais bon
“Les nouveaux kits utilisent donc un proxy qui permet d’agir comme un intermédiaire. Il intercepte le trafic entre la victime et le serveur de destination pour récupérer l’ensemble de ses informations.”
Mais alors du coup, est-ce qu’on peut expliquer comment c’est utile contre le MFA ? …
Je me faisais la même réflexion.
C’est mon premier commentaire sur ce site, j’ai pris toute ma motivation à bras le corps pour venir exprimer ma peine pour cet article. Comme les autres commentaires, je ne comprends pas la logique.
Ok ils utilisent un proxy, donc même les personnes formées sur le sujet du phising peuvent se faire avoir. Mais au final, quel rapport avec l’authentification multi-facteurs ? Ils ne pourront rien faire !
Vrai article de bouffon.
Pas mieux. Le phishing quelqu’il soit est une technique de bœuf qui visent des bœufs. À presse citron ils devraient faire des cours de cybersecurité ou carrément arrêter l’info et les réseaux
Jouer avec la peur pour vendre un antivirus qui ne protègera en rien. Au delà de nullité de l’article on est dans l escroquerie. De plus en plus nul presse citron
Comme @Fougere j’ai tenu à commenter cette bourse d’article quand j’ai lu cette phrase (puis je me suis arrêté) :
“Selon une étude de la société MFA Duo, 78 % des internautes ont ou utilisent toujours cette méthode (la mfa) contre seulement 28 % en 2021.”
Est-ce que quelqu’un comprend quelque chose ?
Je suis ébahi par tant de débilité…
*bouse d’article