- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par
, le il y a 1 année et 12 mois.
-
Messages
-
-
Des bots Telegram pour voler des mots de passe à usage unique
Des bots Telegram s’attaquent aux mots de passe à usage unique
Des robots fonctionnant sur Telegram sont utilisés pour voler les mots de passe à usage unique utilisés dans l’authentification à deux facteurs (2FA).
Mercredi, des chercheurs d’Intel 471 ont déclaré avoir constaté une “augmentation” du nombre de ces services fournis dans les cercles clandestins. Au cours des derniers mois, il semble que la variété des solutions visant à contourner l’authentification à deux facteurs ait augmenté, et les bots deviennent un outil prisé. (Sources)
Les cybercriminels recherchent des mots de passe à usage unique avec des robots alimentés par Telegram
L’authentification à deux facteurs est l’un des moyens les plus simples pour les personnes de protéger n’importe quel compte en ligne. Alors, bien sûr, les criminels essaient de contourner cette protection.
Intel 471 a vu une légère augmentation des services sur la cybercriminalité souterraine qui permettent aux attaquants d’intercepter les jetons de mot de passe à usage unique (OTP). (Sources)
Que signifie jeton OTP ?
Un jeton (ou Token) à mot de passe à usage unique (jeton OTP) est un dispositif de sécurité ou un programme informatique qui produit de nouveaux mots de passe ou codes à usage unique à des intervalles de temps déterminés. A l’origine, les jetons à mot de passe à usage unique étaient des dispositifs matériels comme par exemple des clés électroniques. (Sources)
L'authentification pour un système informatique est un processus permettant au système de s'assurer de la légitimité de la demande d'accès faite par une entité (être humain ou un autre système...) afin d'autoriser l'accès de cette entité à des ressources du système (systèmes, réseaux, applications…) conformément au paramétrage du contrôle d'accès.
Telegram Messenger est une application de messagerie instantanée sécurisée hébergée dans un nuage. L'application cliente est gratuite, libre et open source, sous licence GPLv3, disponible sur ordiphone ainsi que sur ordinateur et en tant qu'application web.
Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day. Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux. Des exploits dormants infectent les systèmes et les réseaux non corrigés en vue de leur future activation. Un procédé qui permet de masquer l'origine de l'attaque et de voler des informations confidentielles dans un but lucratif.Nicolas Coolman
-
- Vous devez être connecté pour répondre à ce sujet.