JAKARTA - Kaspersky expose l’évolution des dernières techniques de phishing sophistiqué utilisées par les cybercriminels pour contourner l’authentification à deux facteurs (2FA), une mesure de sécurité importante conçue pour protéger les comptes en ligne.
Cette fonctionnalité 2FA est conçue pour ajouter une couche de sécurité supplémentaire pour protéger le compte d’utilisateur même si leurs mots de passe sont infiltrés. Cependant, les escrocs ont développé un moyen d’ tromper les utilisateurs, afin qu’ils puissent franchir la protection 2FA.
Un robot OTP est un outil utilisé par des escrocs pour interférer avec les OTP par le biais de techniques d’ingénierie sociale. Habituellement, les attaquants tentent d’obtenir une confirmation de connexion utilisateur via le phishing ou la fuite de données.
« L’ingénierie sociale peut être très compliquée, surtout avec l’utilisation de bots OTP qui peuvent imiter les appels réels de représentants légitimes de services ou d’organisations », a déclaré Olga svistunova, expert en sécurité chez Kaspersky, dans son rapport reçu lundi 10 juin.
Ensuite, vous connectez au compte, déclenchant ainsi que l’OTP à être envoyé au téléphone de l’utilisateur. Après cela, le bt OTP appellera l’utilisateur, prétendent être un représentant de l’organisation désapprobée et persuadera la victime à partager l’OTP.
Enfin, une fois que l’attaquant a reçu un OTP via un bot, ils l’utiliseront pour accéder au compte de la victime.
Kaspersky a également découvert que ces escrocs gèrent les bots OTP via des panneaux en ligne spéciaux ou des plates-formes d’envoi de messages telles que Telegram. Ce bt est livré avec une variété de fonctionnalités et de forfaits d’abonnement.
Les recherches de Kaspersky ont montré un impact significatif de cette attaque de phishing et de l’OTP. Du 1er mars au 31 mai 2024, les produits de l’entreprise ont empêché 653 088 tentatives de visiter des sites générés par des dispositifs de phishing ciblant le secteur bancaire, dont les données sont souvent utilisées dans des attaques avec des bots OTP.
Au cours de la même période, la technologie Kaspersky a détecté 4 721 pages de phishing générées par des kits visant à contourner en temps réel l’authenticité à deux facteurs.
Par conséquent, Kaspersky insiste sur l’importance de rester vigilant et de suivre les meilleures pratiques de sécurité.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)