Jusqu’à présent, l’authentification à deux facteurs était une barrière plutôt efficace contre le phishing. L’idée est simple : même si un pirate récupère vos identifiants, il ne peut pas se connecter sans ce fameux code supplémentaire (envoyé par SMS ou via une application). Un phishing plus malin que jamais Sauf qu’Astaroth déjoue ce système grâce à une technique de proxy inversé de type « evilginx ». En clair, lorsqu’une victime clique sur un lien piégé, elle est redirigée vers un faux site qui a tout l’air d’être l’original (Gmail, Microsoft, Yahoo, etc.). Ce faux site joue le rôle d’intermédiaire entre la victime et le vrai service. L’utilisateur entre ses identifiants et, au lieu d’être simplement stockés comme dans un phishing classique, ils sont transmis en direct au vrai site. Et c’est là que réside la force d’Astaroth : dès que l’utilisateur entre son code 2FA, le pirate le récupère instantanément. En quelques secondes, il…
_Cybersecurite via GRISE Veille Globale on Inoreader
