Des pirates ont trouvé une méthode infaillible pour voler vos codes d’authentification, voici comment ils s’y prennent

Des cybercriminels ont trouvé un nouveau moyen de contourner l'authentification à deux (2FA) facteurs. Ils utilisent des robots alimentés à l’intelligence artificielle pour obtenir les codes de sécurité envoyés aux utilisateurs et accéder à leurs comptes.

vole code 2FA

L'authentification à deux facteurs (2FA) est devenue une norme de sécurité sur de nombreuses plateformes en ligne. Elle ajoute une couche supplémentaire de protection pour les comptes des utilisateurs. En plus du mot de passe habituel, ces derniers doivent fournir un code de sécurité envoyé par SMS, email, ou via une application.

Cette méthode a prouvé son efficacité pour protéger les comptes même si le mot de passe est compromis. Toutefois, des campagnes de phishing, comme celle qui avait ciblé les utilisateurs d'Instagram sous prétexte de violations des droits d'auteur, et des fuites massives de données exposant des codes 2FA, montrent que cette methode n'est pas infaillible.

Les hackers utilisent des robots qui peuvent imiter des voix grâce à l’IA pour vous voler votre code de connexion

Malheureusement, des cybercriminels ont développé une nouvelle technique pour contourner cette protection. Une enquête de Kaspersky révèle que les pirates utilisent des tactiques de phishing sophistiquées pour inciter les utilisateurs à révéler leur code de sécurité. Avec les identifiants de compte, qu’ils obtiennent souvent en exploitant des bases de données divulguées sur internet ou via des attaques de phishing et le code 2FA, ils peuvent accéder au compte ciblé.

Pour obtenir le code de sécurité, les cybercriminels utilisent un robot OTP (One-Time Password). Celui-ci appelle la victime sur le numéro de téléphone qui reçoit le code de connexion. En se faisant passer pour un représentant d'une organisation de confiance, il suit un script prédéfini pour persuader la cible de communiquer le code de sécurité. Ces derniers peuvent imiter le ton et l'urgence d'un appel légitime, usurper l'identité d'organisations comme les banques, les services de paiement, et même choisir entre une voix masculine et féminine générée par l'IA.

Sur le même sujet – Sécuriser son compte Google est désormais bien plus simple qu’avant

Les robots OTP sont disponibles sur le marché noir sur Internet et les canaux Telegram fréquentés par les hackers. Ils sont proposés via un abonnement, à des prix dérisoires et ils viennent même avec un support technique disponible 24 heures sur 24 et 7 jours sur 7. Mais le plus inquiétant dans tout ça, c’est que leur configuration est simple et ne nécessite pas de compétences informatiques avancées.

Source : Kaspersky


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Piratage de données bancaires : comment NordVPN peut vous protéger

Le piratage de données bancaires constitue l’une des menaces en ligne les plus répandues, et personne n’est vraiment à l’abri. Heureusement, certaines solutions peuvent vous protéger contre ces attaques. NordVPN…

Une énorme cyberattaque empêche le démarrage des voitures, des milliers de conducteurs concernés

L’entreprise américaine Intoxalock, qui propose des systèmes d’éthylotests pour véhicules, est la cible d’une cyberattaque importante. Certains véhicules, dont le démarrage dépend des résultats de l’appareil, sont donc dans l’impossibilité…

Nokia passe déjà du Wi-Fi 7 au Wi-Fi 9, oubliez le Wi-Fi 8

Nokia vit déjà dans le futur. L’entreprise a en effet dévoilé ses ambitions quant à la future version du Wi-Fi, le Wi-Fi 9, sans même prendre la peine d’évoquer le…

Tesla : l’arrivée en Europe de la conduite autonome (FSD) prend du retard, une nouvelle date fixée

Après de nombreux tests aux Pays-Bas, le Full Self-Driving de Tesla (FSD) va encore devoir patienter avant d’y être autorisé. Les autorités devraient ainsi donner leur feu vert dans quelques…

Un nouveau bouton pour Gemini, une faille critique menace Android, c’est le récap’ de la semaine

Gemini profite d’un nouveau raccourci, la sécurité d’Android s’effondre, Samsung abandonne déjà son Galaxy Z Trifold, c’est le récap’ de la semaine. Cette semaine, alors que Google ajoute un bouton…

Windows 11 : le retour de cette option de la barre des tâches va ravir les nostalgiques (mais pas que…)

Plus de cinq ans auparavant, les utilisateurs de Windows avaient la possibilité de déplacer la barre des tâches sur le côté, à la verticale, une fonctionnalité qui a depuis disparu….

Malgré l’échec du Fire Phone, Amazon s’entête et prépare un smartphone dopé à l’IA

L’échec rencontré par le premier smartphone d’Amazon, le Fire Phone, semble avoir refroidi l’entreprise pendant plusieurs années. Mais Amazon serait en train de revenir à la charge, avec un nouveau…

Firefly : le reboot de la série culte se précise, un nouvel acteur au programme

Série culte des années 2000, Firefly va bientôt avoir droit à un reboot sous la forme d’un anime. Et, si la plupart des membres du casting originel prêteront leurs voix…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…