Alerte concernant une attaque sournoise de contournement de la double authentification pour les utilisateurs de M365.
getty
La menace du phishing persiste, et les utilisateurs de WhatsApp et PayPal en font les frais. Les utilisateurs de Gmail et Outlook ne sont pas à l’abri des alertes de sécurité, et l’apparition de nouvelles techniques de contournement de la double authentification complique encore davantage les choses. Récemment, des chercheurs en sécurité français ont dévoilé une nouvelle attaque de type “homme du milieu” visant les comptes Microsoft 365, permettant de voler des identifiants tout en contournant les protections de la double authentification. Voici ce qu’il faut en retenir.
L’Alerte sur l’attaque sournoise de contournement de la 2FA
Un groupe de cybercriminalité, appelé Sneaky Log, commercialise depuis la fin de l’année dernière un kit de phishing baptisé Sneaky 2FA, permettant de contourner la double authentification. Des chercheurs de la société française de cybersécurité Sekoia ont publié un rapport alertant sur l’utilisation de ce kit, qui opère par le biais d’un service de bots sur Telegram, visant les détenteurs de comptes Microsoft 365.
“Les clients ont apparemment accès à une version obfusquée et autorisée du code source qu’ils peuvent déployer de manière autonome,” ont expliqué les chercheurs Quentin Bourgue et Grégoire Clermont de Sekoia. “Actuellement, les pages de phishing de Sneaky 2FA sont hébergées sur des infrastructures compromises, impliquant souvent des sites WordPress et d’autres domaines contrôlés par l’attaquant.” Proposé à 200 dollars par mois, l’équipe de vente de Sneaky Log offre des réductions selon la durée de l’abonnement.
Comme beaucoup de ces kits, à l’instar de Rockstar 2FA, Sneaky 2FA récupère les cookies de session Microsoft 365 pour contourner la 2FA lors des attaques suivantes, de manière à ce que l’authentification semble authentique, tant en apparence qu’en réalité, selon la session concernée.
Elad Luz, responsable de la recherche chez Oasis Security, a déclaré que les acteurs de la menace avaient “flouté des captures d’écran de pages Microsoft pour créer un fond d’écran de connexion convaincant,” donnant ainsi l’impression que les utilisateurs accédaient à un contenu légitime après une connexion réussie.
Parallèlement, Stephen Kowski, directeur technique de terrain chez SlashNext Email Security+, a noté que “les aspects sournois de ce kit incluent sa capacité sophistiquée à peupler automatiquement les adresses email des victimes, son évasion de la détection par les défis Cloudflare Turnstile, et sa redirection ingénieuse des outils de sécurité vers des pages Wikipedia,” ajoutant qu’il représente un danger particulier pour les environnements Microsoft 365.
J’ai contacté Microsoft pour obtenir un commentaire.
Atténuer les attaques de contournement de la 2FA
Bien que cette attaque de contournement de la 2FA cible spécifiquement les utilisateurs de Microsoft 365, ce type de menace ne vise pas uniquement cette plateforme et peut toucher tout utilisateur de comptes jugés de grande valeur par les acteurs de la menace. Le point commun dans la plupart de ces attaques réside dans leur aspect de phishing, et c’est sur ce terrain que doivent s’articuler les méthodologies d’atténuation : cet article captivant explore des méthodes pour réduire les risques de phishing.
Bon à savoir
- Il est recommandé d’utiliser des mots de passe forts et uniques pour chaque compte afin de réduire les risques de piratage.
- Activer les alertes de connexion sur vos comptes peut aider à détecter toute activité suspecte.
- Éduquez-vous sur les techniques de phishing courantes pour reconnaître ces tentatives malveillantes.
Face à l’évolution constante des menaces en matière de cybersécurité, il devient impératif pour les utilisateurs de rester vigilants et de s’informer régulièrement sur les nouvelles mesures de protection. Comment chacun d’entre nous peut-il contribuer à un environnement numérique plus sécurisé?
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.