On la pensait inviolable, mais la double authentification est aujourd’hui menacée par des techniques de piratage de plus en plus sophistiquées. Les internautes doivent se méfier des robots intelligents capables de subtiliser leurs codes à usage unique, essentiels au fonctionnement de ce système.
Double authentification : des robots intelligents pour hacker la sécurité
Ces robots, disponibles à la vente sur Internet, sont configurables et redoutables, trompant des utilisateurs souvent trop crédules. La double authentification, qui ajoute une étape supplémentaire pour accéder à un compte en ligne, se manifeste souvent par l’envoi d’un code temporaire par SMS. Ce mécanisme devrait théoriquement compliquer la tâche des pirates, même s’ils disposent du mot de passe de la victime. Un rapport récent de Kaspersky met en lumière des méthodes sophistiquées utilisées par des pirates pour contourner la double authentification.
Dark Web : un tremplin pour voler les informations personnelles des cibles
Ils commencent par obtenir les identifiants de connexion de leurs cibles via des données personnelles acquises sur le dark web. Ensuite, ils utilisent des bots OTP, des programmes conçus pour voler les codes de la double authentification à usage unique. Le piratage de la double authentification commence lorsque le pirate tente de se connecter au compte de la victime avec les identifiants volés. La victime reçoit alors un code à usage unique sur son téléphone. C’est à ce moment que la menace du robot malveillant entre en action, appelant la victime pour lui soutirer ce code. Le robot, capable de parler dans la langue et la voix (masculine ou féminine) préconfigurées, suit un script conçu pour persuader la victime de partager le code.
Identification en ligne : ne pas se fier aux liens suspects reçus inconnus
Si la victime entre le code sur son téléphone sans interrompre l’appel, le pirate peut alors valider ce code et accéder au compte. Pour se protéger de ces attaques sophistiquées ciblant la double authentification, il est crucial de ne jamais cliquer sur des liens suspects dans les SMS ou les e-mails, et de ne jamais partager les codes pour la double authentification. En cas de doute, il est toujours préférable d’entrer directement sur la plateforme concernée pour saisir son code en toute sécurité. Malgré ces vulnérabilités, la double authentification reste l’un des moyens les plus sécurisés pour protéger l’identification en ligne, aux côtés des passkeys. Elle offre une couche de sécurité supplémentaire qui complique considérablement la tâche des pirates, bien que son inviolabilité ne soit plus garantie.
Cyberattaque : l’innovation technologique n’améliore pas la situation
Restez vigilants et informés pour tirer le meilleur parti de la double authentification et protéger vos informations sensibles contre le dark web et la cyberattaque. Ainsi, même face à des menaces croissantes, la double authentification demeure un outil essentiel pour renforcer la sécurité en ligne. L’évolution constante des techniques de piratage exige des utilisateurs qu’ils adoptent des pratiques de sécurité rigoureuses comme la double authentification, garantissant ainsi une protection optimale de leurs données et de leurs comptes.
Avec ETX DailyUp