Vous n’en avez sans doute jamais entendu parler, mais les chercheurs de la société Sekoia tirent la sonnette d’alarme au sujet d’une boîte à outils malveillante utilisée par les cybercriminels depuis l’an dernier. Elle permet aux pirates de contourner les protections 2FA (authentification à deux facteurs).
Comment ça marche ?
Dénommé Tycoon 2FA, cet outil a été découvert pour la première fois en octobre 2023 par les experts de Sekoia. Il a depuis eu droit à une mise à jour en février dernier grâce à laquelle ce dispositif passe encore plus incognito. Ce dernier est parfois vendu dans des versions permettant de cibler spécifiquement les utilisateurs de Gmail et Microsoft 365.
Quant au procédé, il s’agit d’une attaque par phishing qui est on ne peut plus classique, mais toujours aussi efficace. La cible va recevoir un e-mail qui l’incite à cliquer sur un lien malveillant ou à scanner un QR Code. Elle sera alors redirigée vers une page qui imite souvent remarquablement le site d’une marque authentique. Les internautes sont ensuite invités à saisir leurs identifiants, et c’est alors que le piège se referme.
Ainsi, Tycoon 2FA va leur présenter un faux défi d’authentification. Il interceptera ensuite ces informations en subtilisant les cookies de session. Les identifiants pourront alors être utilisés à l’avenir, et ce tout en contournant l’authentification à deux facteurs.
Un succès spectaculaire chez les acteurs malveillants
Comme l’ont relevé nos confrères du Journal du Geek, cet outil est extrêmement populaire chez les hackers. On dénombre en effet pas moins de 1800 transactions sur le portefeuille Bitcoin de Tycoon 2FA fin 2023.
Ces derniers ne sont toutefois pas donnés. Il faut ainsi compter 120 dollars pour dix jours d’utilisation de ces services d’hameçonnage prêts à l’emploi accessibles sur certains forums du darknet. Quoi qu’il en soit, ces nouveaux moyens de contourner les protections 2FA interrogent. Il convient plus que jamais de faire preuve de prudence face au phishing.
Le danger est bien là, mais en y prêtant attention, il est toujours possible de repérer que quelque chose cloche, notamment en repérant des fautes d’orthographe dans un message ou de subtiles variations dans l’URL du site imité. D’une manière générale, il est conseillé de ne pas cliquer sur les liens fournis dans un e-mail et de vous rendre directement sur le service en question.
Ce qu’il faut retenir :
- Tycoon 2FA fait parler de lui dans le monde de la cybersécurité
- Ce kit de phishing inquiète par sa capacité à contourner l’authentification à deux facteurs
- La vigilance est de mise face à cette forme de piratage qui fait toujours autant de dégât
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
