ACTUALITÉS TECHNIQUES – De nouveaux outils de phishing sont apparus et peuvent compromettre les comptes Google et Microsoft, même si la 2FA (authentification à deux facteurs) est activée sur ces derniers…
La plateforme Tycoon 2FA Phishing-as-a-service (PhaaS) est liée à une boîte à outils acquise par plusieurs pirates informatiques, selon Sekoia Threat Detection & L’équipe de recherche. Il est apparu pour la première fois sur les chaînes Telegram privées à l’aide du kit de phishing Adversary-in-the-Middle. Un serveur proxy inverse héberge la page de vol de données et gère les données collectées.
L’attaque commence par la réception d’un e-mail contenant un code QR ou une page Web qui redirige vers le site de phishing. L’interaction avec le code ou le lien déclenche le vérificateur de sécurité Cloudflare, qui gère le trafic indésirable. Ces contrôles sont si courants de nos jours que les victimes ne les prennent pas au sérieux en raison de leur habitude. Une fois le défi de sécurité terminé, nous sommes redirigés vers une fausse page Microsoft où nous saisissons nos coordonnées, la boîte à outils lance une fausse commande 2FA sur notre téléphone, et à partir de là, nous laissons, impuissants, voler notre compte. Les comptes Gmail peuvent également être facilement piratés de cette façon.
Si l’e-mail en question est reçu sur un PC, il est toujours préférable de vérifier le lien en le survolant afin que le navigateur puisse vous indiquer où pointe le lien. Et lorsqu’il s’agit de codes QR, ouvrez uniquement ceux provenant de sources fiables, et vous risquez beaucoup moins d’être ciblé par des pirates informatiques. Bien sûr, le monde ne se limite pas à nous, mais nous pouvons aussi vivre des moments d’innocuité et avoir des ennuis.
Le piratage Internet est monnaie courante ces jours-ci, et certains attaquants souhaitent obtenir nos informations bancaires. Lorsque de grosses sommes d’argent sont en jeu, ce que font les auteurs n’est pas une plaisanterie.
Source : WCCFTech, < fort>Sekoia
