C’est un procédé devenu monnaie courante en ligne. L’authentification à deux facteurs permet d’apporter une couche de protection supplémentaire à nos comptes. Ainsi, en plus de remplir le mot de passe, il nous faut parfois renseigner un code délivré par e-mail ou par SMS. De quoi compliquer radicalement la tâche des cybercriminels.
Comment les pirates contournent la protection ?
Loin d’avoir renoncé, les hackers ont désormais trouvé un moyen de contourner ce procédé. Dans un rapport, la société Kaspersky montre comment ces acteurs malveillants procèdent. Ils commencent ainsi par s’emparer de vos identifiants. Généralement, cela se faire par le biais des nombreuses fuites de données qui sont déjà intervenues sur Internet.
Muni de ces interventions, ils tentent ensuite de se connecter à votre compte, mais ce dernier reste bien protégé par l’authentification à deux facteurs. Un code de sécurité vous est alors envoyé par SMS et c’est ici que le danger se précise.
En effet, les pirates vont recourir à un robot OTP (One-Time Password). Il va faire sonner votre téléphone et cet outil est capable de se faire passer pour un interlocuteur digne de confiance. Il suit un script établi à l’avance pour vous inciter à lui remettre le code de sécurité.
Kaspersky précise à ce sujet : « Ce sont les appels sur lesquels les escrocs comptent, car les codes de vérification ne sont valables que pour une durée limitée. Et un message peut rester sans réponse pendant un certain temps ».
Ces robots seraient particulièrement persuasifs (avec une voix tantôt féminine ou masculine) et instaurent un sentiment d’urgence chez la cible. Ils sont même capables d’évoquer des thématiques bancaires, de boutiques en ligne, ou de services de livraison pour se montrer encore plus crédibles. Il arrive parfois que le numéro qui vous appelle corresponde exactement à celui de l’organisation en question, ce qui en dit long sur le sérieux de la menace.
La vigilance s’impose
Loin d’être un phénomène isolé, ces robots OTP seraient largement en vente sur des marchés criminels en ligne ou des canaux Telegram, expliquent les experts. Les clients de ces offres illégales bénéficient d’ailleurs d’un support technique permanent pour les aider à configurer leurs robots.
On l’aura compris, la menace est réelle, et vous êtes désormais prévenus. Il faut en tout cas retenir que personne ne vous appellera jamais pour vous demander des codes de sécurité. Si tel est le cas, mieux vaut raccrocher immédiatement pour ne courir aucun danger.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
les paranos vous remercient…
Titre pute à clique, ils n’ont pas “tués” la MFA…
Ne pas répondre aux inconnus, piège évité! ouahhh c’était trop durrreeee…. pffff….
“Ils viennent de tuer la double authentification” Absolument pas.
Un code de sécurité est personnel, ne se transmet jamais et en règle général si on en reçoit un, c’est que l’on vient de faire quelque chose en nécessitant un sinon..
d’autant plus qu’un tiers le réclame !
Ils n’ont rien tué du tout..