La double authentification n’est peut-être pas aussi sécurisée qu’on le pensait. Malgré cette option activée, les hackers peuvent accéder à vos comptes Gmail, Microsoft ou Yahoo.
Un mot de passe fort ne suffisait plus à protéger un compte numérique. C’est la raison pour laquelle l’authentification à double facteur a vu le jour pour ajouter une couche de sécurité supplémentaire aux comptes. Malheureusement, cette option de sécurité ne fait pas toujours le poids devant l’outil de piratage Astaroth. Il s’agit d’un kit de phishing commercialisé sur Telegram et qui fait montre d’une efficacité fort inquiétante pour la sécurité.
Dans cet article :
Astaroth : un kit vendu à 2000 dollars et qui fait mouche
L’outil a été découvert par les chercheurs de SlashNext. Commercialisé à 2000 dollars sur Telegram, il aide à intercepter en temps réel les codes uniques d’authentification et toutes les données qui y sont liées. Plus encore, il est presque indétectable. Vous ne voyez aucune anomalie, alors que le mouchard se cache aux portes de votre compte.
Pour fonctionner, Astaroth utilise un système de proxy inversé evilginx. L’outil intègre diverses fonctionnalités très bien pensées pour une opération sans soupçon de fraude. Tout part, comme toujours, d’un lien frauduleux. Lorsque l’utilisateur y clique, il est invité à se connecter via un de ses comptes de messagerie. Astaroth vise essentiellement Gmail, Yahoo, Microsoft 360 et AOL.
Une fois que l’utilisateur clique sur le lien, il est redirigé sur un serveur pirate qui lui propose une page fidèlement identique à celle du site légitime avec divers systèmes de sécurité pour simuler l’original. Le mouchard est derrière cette page pour capturer toutes les informations que l’utilisateur entre. Ces dernières sont ensuite consignées sur le tableau de bord du cybercriminel.
On peut y avoir, comme sur cette image, un journal de tous les comptes dont les informations ont déjà été subtilisées. Une fois qu’un utilisateur tombe dans la trappe, le criminel est instantanément informé via son compte Telegram.
VOIR AUSSI : Quels sont les types de piratages qui touchent le plus en France en 2024 ?
Alors, comment on est finalement sécurisé sur ce web ?
Les choses deviennent difficiles. Face à de tels outils, les professionnels en cybersécurité s’inquiètent également. En fait, ce kit est vendu même avec un service après-vente. Les acheteurs bénéficient notamment d’un hébergement sécurisé, de six mois de support et de mises à jour. Tout est donc mis en œuvre pour un piratage de masse. Avec les moyens mis en œuvre, même les personnes les plus aguerries peuvent tomber dans la trappe.
Cependant, tout part d’un point donné : un lien frauduleux. Une chose est certaine : il n’y a encore aucun moyen que deux sites web possèdent les mêmes noms de domaine. Faites donc attention aux sites que vous visitez. De même, évitez de cliquer sur les liens que vous recevez par mail, surtout s’ils proviennent de personnes que vous ne connaissez pas précisément.
Par ailleurs, les professionnels recommandent d’opter pour des clés physiques comme Google Titan. Ces dernières sont en effet plus résistantes aux interceptions que les codes par SMS.
BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
