[INFO] Les pirates tentent de contourner l’authentification à 2 facteurs

[INFO] Les pirates tentent de contourner l’authentification à 2 facteurs

Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur une technique nouvelle permettant de contourner l’authentification à 2 facteurs.


Description :

Suite aux récentes ventes de base de données contenant les mots de passe des utilisateurs des sites MySpace, LinkedIn, ou encore Twitter, les attaquants tentent de prendre possession de leurs comptes. Dans le but de mener leur attaque, les attaquants ont souvent besoin du code de vérification mis en place pour l’authentification à 2 facteurs (mot de passe + code envoyé par SMS).

Des SMS de phishing ont ainsi été identifiés la semaine dernière prétextant qu’une activité suspicieuse a été détectée sur le compte de l’utilisateur et l’invitant à renvoyer son code de vérification reçu. Une fois en possession de ce code, l’attaquant peut compromettre le compte de sa victime.

Les pirates ont obtenu les numéros de téléphone des utilisateurs, car ils étaient présents dans certains cas au sein des bases de données vendues sur le marché noir.


Référence :

Référence CERT-XMCO :
CXN-2016-1845


Clément Mezino

Analyste CERT, Responsable du service de CTI Serenety