Surfons Tranquille : Attaque envers Uber
Nous vous conseillons régulièrement d’activer la validation en deux étapes afin de vous préserver si des pirates ont récupéré vos données de connexion. De cette manière, même s’ils disposent de vos identifiants et mots de passe, impossible de réussir la connexion. Toutefois, cette semaine, nous devons vous inviter à la prudence parce qu’une attaque visant la structure Uber, a permis à un pirate de faire tomber un client dans le piège.
Dans un premier temps, ce pirate s’est plongé dans le darkweb et à consulter la liste des identifiants et mots de passe liés à cette attaque. Il a ensuite envoyé de nombreux messages à la cible lui demandant de confirmer sa connexion et ceci, en l’invitant à ouvrir son application générant ses codes. La cible a évidemment régulièrement rejeté ces demandes mais, occupé par d’autres activités, à un moment, elle a donné suite et, de cette manière, a donné la clé de son compte au pirate.
Microsoft, qui a communiqué suite à ce piratage d’Uber, précise que cette activité des hackers est en forte augmentation ces derniers mois. Et donc, elle a réagi et met en place de nouvelles mesures. La première, c’est que si vous utilisez l’application d’authentification, vous devrez définir un code qui vous y donnera accès.
La seconde vous permettra de découvrir une carte sur laquelle vous pourrez connaître l’endroit d’où provient la demande. Si vous ne reconnaissez pas ce lieu, vous ne devrez évidemment pas donner suite.
Toutefois, même si ce changement améliore la sécurité, les pirates vont adapter leur technique. Ils peuvent notamment utiliser une plateforme qui va leur permettre l’envoi de messages à des milliers de destinataires. Bien sûr, ils devront souscrire un abonnement mais de cette manière, les destinataires recevant le message et donnant suite, arriveront sur un site d’apparence officielle, comme, par exemple, celui de Google, de Microsoft ou d’Apple. Et là, en fournissant identifiant et mot de passe, suivi du code d’authentification, les pirates auront accès au compte concerné.
Comme nous vous le rappelons souvent, vous devez vérifier l’adresse du site auquel vous accédez mais, la bonne nouvelle, c’est que Google, Apple et Microsoft ont adopté la norme Multi-Device Fido. Elle va bientôt nous offrir un service d’authentification qui sera plus simple et beaucoup plus sécurisé. Et ceci devrait vraiment nous protéger de toute cette activité de phishing et du vol de nos mots de passe.
Plus d'informations
-
Plan national de sécurité 2022-2025 - Le sujet de cet article s’inscrit dans la lutte contre le phénomène Piratage, sabotage informatique, fraude informatique et escroquerie sur Internet
