Proofpoint : Vous avez de la monnaie pour un café ? Vous pouvez aussi vous offrir un kit de phishing MFA

février 2022 par Proofpoint

Depuis l’invention du premier mot de passe en 1961, une véritable prise de conscience de la sécurité des informations s’est développée. Si l’authentification multifactorielle (MFA) n’est apparue que des années plus tard, en 1986 (avec les premiers tokens RSA) elle a été depuis largement adoptée. Selon le rapport annuel State of the Auth Report de Duo, société spécialisée dans les authentifiants numériques MFA, 78 % des personnes interrogées ont utilisé l’authentification à deux ou plusieurs facteurs (2FA/MFA) en 2021, contre seulement 28 % en 2017.

Une évolution encourageante qui n’a pas empêché les acteurs de la menace de chercher à contourner l’authentification multifactorielle avec des kits de phishing, qui peuvent parfois être achetés pour le prix d’une tasse de café.

Selon Proofpoint, ces nouveaux kits de phishing MFA vont de simples kits open-source à des kits sophistiqués qui permettent de voler des noms d’utilisateur, des mots de passe, des tokens d’authentification multi-facteurs (MFA), des numéros de sécurité sociale et des numéros de carte de crédit.

Les acteurs de menaces utilisent des kits de phishing qui s’appuient sur un proxy inverse transparent, ce qui leur permet de s’immiscer dans une session de navigateur, alors que celui-ci se croit connecté en toute sécurité, et de capturer non seulement des informations d’identification (les noms d’utilisateur et les mots de passe), mais aussi les cookies de session en temps réel.

Il est probable que de plus en plus d’acteurs de la menace se tournent vers ce type d’attaque appelé « Man in The middle » (MiTM), où l’attaquant intercepte les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication entre elles a été compromis.