La double authentification, longtemps considérée comme un rempart infranchissable, se trouve aujourd’hui sous la menace des hackers. En s’emparant des identifiants de leurs victimes, ils parviennent à leur envoyer un code à usage unique, les incitant ainsi à partager ces précieux sésames.
Les hackers s’attaquent à la double authentification : de nouvelles techniques émergent
La double authentification est aujourd’hui un élément essentiel de la sécurité en ligne. Ce système a pour but de renforcer la protection de nos comptes en ligne en ajoutant une couche supplémentaire de vérification lors de la connexion. En général, cela implique l’envoi d’un code à usage unique par SMS ou par une application mobile dédiée. Toutefois, bien que la double authentification ait considérablement amélioré la sécurité des utilisateurs, des menaces sophistiquées émergent, ciblant ce mécanisme.
Des hackers de plus en plus ingénieux exploitent des failles dans les systèmes de double authentification pour accéder aux comptes des victimes. Ils utilisent des bots programmés pour tromper les utilisateurs et subtiliser ces fameux codes à usage unique, ce qui montre que même une protection robuste comme la double authentification peut être contournée par des méthodes avancées.
Comment les bots obtiennent votre code à usage unique ? En volant vos identifiants
Ces bots, appelés « bots OTP » (One-Time Password), sont des programmes malveillants qui exploitent la crédulité des utilisateurs pour dérober leurs codes à usage unique. Le scénario est souvent le même. Une fois les identifiants de connexion obtenus, généralement via des données volées ou achetées sur le dark web, le pirate tente de se connecter au compte de la victime. La plateforme envoie alors un code de double authentification à l’utilisateur, généralement sous forme de SMS. C’est à ce moment que le bot entre en scène, appelant l’utilisateur pour lui demander de fournir ce code. Sous le prétexte d’un problème technique ou d’une vérification urgente, l’utilisateur, pensant qu’il s’agit d’un appel légitime, finit par divulguer le code. Une fois en possession de ce dernier, le pirate valide l’accès au compte et y accède sans obstacle supplémentaire. Les bots OTP sont réellement devenus une menace majeure pour la sécurité numérique.
Quels sont nos conseils pour les internautes pour éviter cette menace ?
Il est essentiel de sensibiliser les internautes aux risques associés à la double authentification et à la manière dont ils peuvent se protéger. Tout d’abord, il ne faut jamais partager de code, que ce soit par téléphone ou par message. De plus, il est recommandé de ne jamais cliquer sur des liens envoyés par SMS ou par e-mail, même si ceux-ci semblent provenir d’une source fiable. Lorsque vous recevez un code de double authentification, il est toujours préférable de vous rendre directement sur le site ou l’application concernés pour y entrer ce code, sans passer par un lien ou un intermédiaire externe.
Il est aussi conseillé d’utiliser des applications d’authentification plutôt que les SMS. Elles offrent une sécurité accrue contre ce type d’attaques. Les applications telles que Google Authenticator ou Authy génèrent des codes de double authentification directement sur votre appareil. Elles ne peuvent pas être interceptées par des moyens aussi simples que ceux utilisés contre les SMS. Ce changement de méthode réduit considérablement les chances de tomber victime de ces arnaques.
Victimes des cybercriminels ? Essayez les passkeys !
Un autre moyen de protéger vos comptes est de privilégier l’utilisation des passkeys. Ils remplacent les mots de passe traditionnels et sont inviolables. Elles ne peuvent être partagées ou interceptées par des tiers. Bien que la double authentification soit une mesure de sécurité importante, les passkeys représentent un pas supplémentaire dans la sécurisation des données personnelles. Elles éliminent l’étape de la transmission de codes.
Cependant, malgré ces nouvelles menaces, la double authentification reste l’un des moyens les plus efficaces pour protéger vos comptes. En combinant un mot de passe et un second facteur d’authentification, vous compliquez considérablement la tâche des pirates. Ils ne peuvent plus se contenter de voler ou de deviner un mot de passe. Il leur faut également obtenir le code temporaire. Cette tâche qui nécessite souvent d’avoir accès à votre téléphone ou à votre appareil.
Intrigué par les coulisses de l’innovation technologique? Suivez-nous sur X (anciennement Twitter) et découvrez en avant-première ce que nous préparons.
Avec ETX/DailyUp
