L'adoption de l'authentification multi-facteurs (MFA) a connu une forte croissance ces dernières années. Les défenseurs des consommateurs et les agences gouvernementales recommandent à tous d'adopter cette technologie Cependant, avec la popularité croissante de la MFA, les cybercriminels ont également commencé à la cibler. Tout comme les attaques de phishing ont évolué avec le temps, les attaques contre la MFA ont également évolué.
La MFA, également connue sous le nom d'authentification à deux facteurs (2FA), ajoute une couche de sécurité supplémentaire aux comptes et systèmes en ligne en demandant à l'utilisateur de vérifier sa demande de connexion avec autre chose que son mot de passe. Cela peut inclure des méthodes telles que l'envoi d'un code de vérification par SMS, l'utilisation d'une application d'authentification ou l'utilisation d'une clé de sécurité physique.
Malheureusement, les cybercriminels ont trouvé des moyens de contourner ces mesures de sécurité. Les attaques de phishing contre la MFA sont devenues de plus en plus courantes, en particulier depuis l'apparition d'outils peu coûteux sur le marché noir permettant de mettre en place des attaques d'interception d'adversaire à grande échelle Ces attaques fonctionnent généralement de la manière suivante :
- L'attaquant obtient une liste de numéros de téléphone de ses cibles.
- Il enregistre un nom de domaine qui ressemble à celui d'un service de MFA bien connu, comme Okta, Duo ou un autre.
- Il envoie des messages SMS aux utilisateurs, prétendant qu'il y a un problème avec leur compte et les incitant à vérifier leurs informations de connexion en suivant un lien.
- Lorsque l'utilisateur clique sur le lien, l'attaquant interagit activement avec lui et intercepte les codes de MFA.
- L'attaquant utilise ensuite ces codes pour accéder au compte de l'utilisateur et peut ensuite mener d'autres attaques ou voler des informations sensibles.
Ces attaques de phishing sont utilisées contre les consommateurs et les entreprises. Les attaquants ciblent souvent des services bancaires et d'autres services financiers, ainsi que des institutions spécifiques. Les attaques de phishing contre la MFA ont considérablement augmenté ces derniers mois, et des centaines de nouveaux domaines ressemblant à des services de MFA sont détectés chaque mois.
Il est important de noter que même si ces attaques sont de plus en plus courantes, elles restent relativement rares. Cependant, lorsqu'elles réussissent, elles peuvent avoir des conséquences graves, comme en témoigne l'attaque contre Retool, où plus de 30 clients ont été compromis.
L'importance de la détection précoce des domaines ressemblant à la MFA
Pour lutter contre ces attaques, il est essentiel de détecter et de bloquer les domaines ressemblant à la MFA dès leur enregistrement. Infoblox a développé des algorithmes spécifiques pour détecter ces domaines et les bloquer avant qu'ils ne puissent causer des dommages.
L'un des nouveaux outils développés par Infoblox est le Rapid Domain Triage, une classe d'algorithme introduite dans Threat Insight. Ce nouvel outil permet aux clients de BloxOne Threat Defense de bloquer automatiquement les domaines suspects en temps réel et de recevoir des alertes pour remédier rapidement aux attaques.
Grâce à cette technologie, les clients peuvent détecter les domaines ressemblant à la MFA dès leur enregistrement et prendre des mesures pour se protéger. Cette détection précoce est essentielle pour prévenir les attaques de phishing et réduire les risques pour les utilisateurs et les entreprises.
Les différentes méthodes d'attaque utilisées contre la MFA
Les attaques contre la MFA ne se limitent pas aux domaines ressemblant à des services de MFA. Les cybercriminels utilisent également d'autres méthodes pour tromper les utilisateurs et accéder à leurs comptes.
Les attaques de phishing par e-mail, les sites web compromis et frauduleux, ainsi que la malvertising (publicité malveillante) sont autant de moyens utilisés par les attaquants pour délivrer des liens malveillants. Par exemple, certaines attaques de phishing par e-mail incitent les utilisateurs à saisir un domaine ressemblant à la MFA dans leur navigateur web, ce qui les redirige vers un site frauduleux.
Il est donc essentiel d'être vigilant et de vérifier attentivement les demandes d'authentification MFA, que ce soit par SMS, par e-mail ou sur un site web. Les cybercriminels sont constamment à la recherche de nouvelles façons de tromper les utilisateurs, il est donc important de rester informé des dernières techniques d'attaque et de prendre les mesures appropriées pour se protéger.
Conclusion
L'authentification multi-facteurs (MFA) est un outil essentiel pour renforcer la sécurité en ligne. Cependant, il est important de comprendre que même avec la MFA, il existe des risques potentiels liés aux attaques de phishing et aux domaines ressemblant à des services de MFA.
Pour se protéger contre ces attaques, il est recommandé de suivre les bonnes pratiques de sécurité en ligne, telles que la vérification des liens avant de cliquer dessus, l'utilisation de mots de passe forts et uniques, et la mise à jour régulière des logiciels et des applications.
De plus, il est essentiel de disposer d'outils de détection précoce des domaines ressemblant à la MFA, tels que le Rapid Domain Triage d'Infoblox, pour bloquer ces attaques avant qu'elles ne puissent causer des dommages.
En restant vigilants et en prenant les mesures appropriées, nous pouvons tous contribuer à renforcer notre sécurité en ligne et à protéger nos informations personnelles et professionnelles.