Le phishing de 2FA, ou phishing de double authentification, est une technique de cybercriminalité bien connue, qui évolue constamment pour contourner les mesures de sécurité les plus avancées. Cette méthode vise à compromettre l’authentification à double facteur, considérée comme une couche de sécurité supplémentaire pour protéger les comptes en ligne.
Comment fonctionne le phishing de 2FA ?
Les attaques de phishing de 2FA incitent les utilisateurs à divulguer leurs informations d’identification ainsi que leurs réponses 2FA. Cela compromet la sécurité des comptes, car l’attaque vise à intercepter ces réponses pour accéder aux comptes. Les sites web génèrent des jetons d’authentification pour chaque session utilisateur, stockés sous forme de cookies dans le navigateur. Les attaquants exploitent ces cookies pour accéder aux comptes compromis, une fois les réponses 2FA obtenues. Les cybercriminels enregistrent des domaines similaires aux sites et utilisent des caractères Unicode pour créer des noms de domaine similaires visuellement aux sites pour tromper les utilisateurs.
Quelle solution adopter ?
Pour contrer le phishing de 2FA, la FIDO Alliance a introduit l’authentification à double facteur universelle (U2F). Cette méthode utilise des clés de sécurité physiques pour une authentification sans faille, même en cas de tentative de phishing. Cela renforce considérablement la sécurité des comptes en ligne. Il est également nécessaire de former vos employés au phishing de 2FA, pour cela GottaPhish vous propose, via la plateforme Evilginx (à télécharger), de tester vos employés à ces nouvelles attaques de phishing.
Si vous souhaitez tester vos équipes, n’hésitez pas à nous contacter et nous demander une démo gratuite.
