Le FBI lance une alerte : certains pirates sont désormais capables de voler des cookies de sécurité et des cookies « Remember me ». En conséquence, ils réussissent à contourner l’authentification multifacteur. Pour vous protéger de ce type de piratage, le FBI donne plusieurs astuces.
Alerte du FBI sur un nouveau type de piratage qui a de quoi désespérer les plus prudents d’entre nous sur le web. La raison ? Certains hackers sont désormais capables de pirater des comptes en ligne grâce… aux cookies de sécurité et aux cookies « Remember me ». En conséquence, les pirates informatiques peuvent simplement contourner l’authentification multifacteur (MFA). Pour rappel, il s’agit d’une mesure de sécurité qui consiste à ajouter par exemple un numéro de téléphone ou une deuxième adresse email afin de renforcer la sécurité d’un compte en ligne.
Mais comment est-ce possible ? Tout commence de manière « classique » par une tentative de phishing. La victime reçoit un message lui invitant à visiter un lien frauduleux, et une fois qu’elle clique sur le lien frauduleux, le logiciel malveillant est téléchargé sur son appareil.
Ce malware s’attaque ensuite aux cookies. Mais il ne s’agit pas ici de cookies destinés à suivre notre activité en ligne, ce nouveau type de piratage s’attaque aux cookies de sécurité et aux cookies « Remember me ». Ces cookies sont créés pour enregistrer nos noms d’utilisateur et mots de passe afin que nous n’ayons pas à les saisir à chaque fois que nous nous connectons à un service sur le Web.
En volant des cookies de sécurité et des cookies « Remember Me », les pirates mettent la main sur les autorisations de connexion et les données de la victime qui sont préenregistrées.
Le FBI explique : « Si un cybercriminel obtient le cookie « Se souvenir de moi » lors de la connexion récente d’un utilisateur à sa messagerie Web, il peut utiliser ce cookie pour se connecter en tant qu’utilisateur sans avoir besoin de son nom d’utilisateur. utilisateur, mot de passe ou authentification multifacteur (MFA) ».
Actuellement, ce type de piratage concerne particulièrement les services de messagerie comme Gmail, Outlook et Yahoo. Toutefois, le FBI précise que les sites de vente en ligne et les plateformes financières ont également été touchés par ce type de piratage.
Mais comment se protéger de cette forme de piratage particulièrement pernicieuse ? Le FBI propose quatre conseils. Tout d’abord, assurez-vous de supprimer régulièrement les cookies de votre navigateur Web. Deuxièmement, nous devons être plus conscients des risques liés aux cases à cocher « se souvenir de moi ». Bien que cette fonctionnalité soit très pratique, elle n’est pas sans risque. Troisièmement, ne cliquez jamais sur des liens qui ne sont pas totalement sécurisés (phishing) et privilégiez toujours les sites avec une connexion sécurisée (HTTPS). Enfin, quatrièmement, le FBI conseille de surveiller régulièrement l’historique des connexions sur votre appareil.
_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne manquer aucune actualité, tests et bons plans.
Recevez nos dernières actualités directement sur votre WhatsApp en vous abonnant à notre chaîne.
Related News :