Il existe plus de 1 200 outils de phishing en ligne~? certains pouvant même contourner l'authentification à deux facteurs
Selon des analystes de l'université de Stony Brook
Le 2022-01-13 20:25:34, par Sandra Coret, Communiqués de presse
Le hameçonnage est l'un des types de piratage les plus populaires que les acteurs malveillants choisissent pour accéder aux comptes d'autres personnes. Nombre de personnes semblent penser que le phishing est une opération très difficile à réaliser, mais la vérité est qu'il existe plusieurs outils qui peuvent la rendre étonnamment facile.
Des analystes de l'université de Stony Brook ont découvert environ 1 200 sites qui proposaient des solutions de phishing. Certaines de ces solutions étaient gratuites, tandis que d'autres nécessitaient un paiement pour pouvoir les utiliser. Ce qui est vraiment effrayant dans ces boîtes à outils, c'est que certaines d'entre elles sont suffisamment avancées pour contourner l'authentification à deux facteurs.
Ce sont les outils MITM ou Man in the Middle, et ils fonctionnent de manière assez similaire aux proxies inversés, en ce sens que si le site sur lequel se trouve l'utilisateur est authentique, ses informations sont envoyées à une source externe. Cela signifie que le cookie qui stocke les données 2FA se retrouve dans les mains d'acteurs malveillants, ce qui leur permet d'accéder à leur compte en un rien de temps.
Les gens supposent souvent que les outils de phishing et le piratage en général se produisent dans des endroits comme la Russie ou l'Afrique, mais ce n'est pas le cas à cet égard. La grande majorité des sites proposant des kits d'outils de piratage proviennent des États-Unis ou d'Europe, ce qui signifie que cette industrie est véritablement mondiale et qu'il sera difficile pour les utilisateurs de bénéficier d'une quelconque sécurité en ligne, à moins que des changements majeurs ne soient apportés aux protocoles d'authentification.
Source : Université de Stony Brook
Et vous ?
Voir aussi :
Des analystes de l'université de Stony Brook ont découvert environ 1 200 sites qui proposaient des solutions de phishing. Certaines de ces solutions étaient gratuites, tandis que d'autres nécessitaient un paiement pour pouvoir les utiliser. Ce qui est vraiment effrayant dans ces boîtes à outils, c'est que certaines d'entre elles sont suffisamment avancées pour contourner l'authentification à deux facteurs.
Ce sont les outils MITM ou Man in the Middle, et ils fonctionnent de manière assez similaire aux proxies inversés, en ce sens que si le site sur lequel se trouve l'utilisateur est authentique, ses informations sont envoyées à une source externe. Cela signifie que le cookie qui stocke les données 2FA se retrouve dans les mains d'acteurs malveillants, ce qui leur permet d'accéder à leur compte en un rien de temps.
Les gens supposent souvent que les outils de phishing et le piratage en général se produisent dans des endroits comme la Russie ou l'Afrique, mais ce n'est pas le cas à cet égard. La grande majorité des sites proposant des kits d'outils de piratage proviennent des États-Unis ou d'Europe, ce qui signifie que cette industrie est véritablement mondiale et qu'il sera difficile pour les utilisateurs de bénéficier d'une quelconque sécurité en ligne, à moins que des changements majeurs ne soient apportés aux protocoles d'authentification.
Source : Université de Stony Brook
Et vous ?
Voir aussi :