De plus en plus d’entreprises utilisent l’authentification multifactorielle. Donc les pirates travaillent dessus
Les attaques de phishing évoluent afin d’aider les cybercriminels à contourner les protections d’authentification multifactorielle (AMF) conçues pour les empêcher d’exploiter des noms d’utilisateur et des mots de passe de comptes volés.
L’utilisation de l’authentification multifactorielle, qui nécessite que l’utilisateur saisisse un code ou se connecte à une application supplémentaire afin de se connecter à son compte, s’est développée ces dernières années. Elle est considérée comme l’un des outils les plus simples que les organisations et les particuliers peuvent déployer sur les comptes afin de les sécuriser.
Mais si cela a rendu la conduite d’attaques plus difficile pour les cybercriminels, cela ne les décourage pas pour autant. Les chercheurs en cybersécurité de Proofpoint ont expliqué en détail l’augmentation de la disponibilité des kits de phishing conçus pour contourner l’AMF.
Des kits de phishing spécifiques
Les kits d’hameçonnage sont depuis longtemps un outil populaire parmi les cybercriminels, leur permettant de récolter des informations d’identification et de les utiliser – dans de nombreux cas, ils sont disponibles sur le web ouvert et ne coûtent que quelques euros, ce qui alimente un grand nombre d’attaques.
Aujourd’hui, les kits de phishing évoluent et proposent des outils et des techniques qui permettent aux cybercriminels de contourner ou de voler des jetons d’authentification multifactorielle. Il peut s’agir de kits open source relativement simples ou de kits sophistiqués comportant plusieurs couches d’obscurcissement et de modules qui permettent aux attaquants de voler des noms d’utilisateur, des mots de passe, des jetons d’authentification multifactorielle, des numéros de sécurité sociale, des numéros de carte de crédit, etc.
L’une des techniques qui gagne en popularité est l’utilisation de kits de phishing. Plutôt que de recréer un site web cible, comme c’est généralement le cas avec le phishing, ces kits tirent parti des serveurs proxys inversés, des applications qui se situent entre internet et le serveur web afin de faciliter le fonctionnement des services.
Voler les noms d’utilisateur et les mots de passe, mais aussi les cookies de session
En exploitant cette situation avec les kits de phishing, les attaquants peuvent non seulement voler les noms d’utilisateur et les mots de passe, mais aussi les cookies de session, ce qui permet d’accéder au compte ciblé.
Bien que ces kits de phishing particuliers soient actuellement peu courants – même ceux qui existent d’une manière ou d’une autre depuis des années – les chercheurs de Proofpoint préviennent qu’il est probable que ces techniques seront de plus en plus adoptées, car l’AMF oblige les cybercriminels à s’adapter. « Ils sont faciles à déployer, gratuits et se sont avérés efficaces pour échapper à la détection. L’industrie doit se préparer à faire face à des angles morts comme ceux-ci avant qu’ils ne puissent évoluer dans de nouvelles directions inattendues », avertissent les chercheurs.
Source : ZDNet.com
