gment : 1,8 milliard d'utilisateurs de Gmail : Votre compte pourrait être volé par une cyberattaque malveillante

ARTA - Les experts en cybersécurité mettent en garde tous les utilisateurs de Gmail contre de nouvelles menaces qui pourraient pénétrer le système d'authentification à deux facteurs (2FA) et prendre en charge leurs comptes.

d’authenticité à deux facteurs ajoute généralement une couche de sécurité supplémentaire en envoyant un code d’accès à un téléphone ou un e-mail légitime d’un utilisateur. Cependant, un nouvel outil de piratage nommé Astaroth peut voler ce code en temps réel et faire croire aux victimes qu’elles se connectent à leurs comptes comme d’habitude, alors qu’en fait ils sont dirigés vers une fausse page qui ressemble à l’apparence de leur navigateur.

aroth Comment fonctionne-t-il?

Astaroth utilise une technique de phishing avancée qui permet aux pirates de voler le nom d’utilisateur, les mots de passe, les numéros de carte de crédit, les informations bancaires et d’autres données importantes après que les victimes ont tenté de se connecter à leurs comptes via une fausse page.

: Lorsque l'utilisateur a ajouté sa carte d'identification sur une fausse page de connexion, Astaroth agit comme un « intermédiaire », enregistrant les informations avant de les transférer sur la véritable page d'identification. Grâce à cette méthode, les pirates peuvent éviter la détection et le vol :

- Nom d'utilisateur et mot de passe

- Code d'authentification à deux facteurs (2FA)

- Un session session session qui leur permet de se connecter sans avoir à réinsérer une carte d'identification

Comme la fausse page n’apparaissait aucun avertissement de sécurité, la victime n’a réalisé que leurs informations avaient été volées jusqu’à ce que leurs comptes soient piratés.

Gmail - 1,8 milliard d’utilisateurs de Microsoft Outlook - 400 millions d’utilisateurs de messagerie Yahoo Mail - 225 millions d’utilisateurs de messagerie AOL Mail - 1 million d’utilisateurs de comptes d’identification tiers (Google, Facebook, etc.)

vous protéger de ces attaques?

- Ne cliquez pas sur les liens suspects envoyés par courriels, SMS ou médias sociaux. Vérifiez l’adresse URL faillite avant d’inscrire des informations de connexion. Assurez-vous que vous êtes vraiment sur le site officiel. Utilisez une authentication à deux facteurs basée sur des applications telles que Google Authenticator ou Authy, au lieu de SMS ou e-mails.- activez l’avertissement de sécurité de Gmail pour qu’il vous le informez s’il y a une activité de connexion suspecte. - Ne partagez jamais le code 2FA avec personne, même si vous sentez recevoir une demande de Google ou d’autres entreprises officielles.

Astaroth vendant sur le dark web offrant l’outil pour seulement 2 000 dollars américains (32,6 millions IDR), y compris une mise à jour de six mois pour éviter la détection des derniers systèmes de sécurité. Cela rend de plus en plus difficile pour les autorités de retrouver les auteurs de cybercrimes.

Google lui-même a filtrait près de 100 millions de courriels de phishing chaque jour, mais la cybercriminalité continue d’augmenter. Par conséquent, toujours vigilant et ne soyez pas victime de cette attaque.