Close Menu
    Le meilleur de la POP culture

    Telegram : des robots voleraient les mots de passe à usage unique

    Nick OlaizolaPar 3 MinutesAucun commentaireMis à jour le

    Depuis des années, le but de l’authentification à deux facteurs (2 FA) serait de renforcer la sécurité des comptes utilisateurs. Or, des robots qui fonctionnent sur Telegram seraient capables de voler les mots de passe à usage unique dans la 2FA.

    Téléphone et Telegram en image

    Mercredi, les chercheurs d’Intel 471 ont affirmé que le nombre de ces types de services avait connu une hausse importante. Ces derniers mois, les différentes solutions qui permettent aux utilisateurs de contourner l’authentification à deux facteurs battent leur plein sur Telegram. Ce qui veut dire que les bots deviennent un outil de plus en plus populaire sur Internet.

    Les cybercriminels interceptent les mots de passe à usage unique

    En vue de confirmer l’identité d’un propriétaire de compte, l’authentification à deux facteurs (2 FA) s’appuie sur diverses informations. Il s’agit des mots de passe, des codes, des liens, des balises biométriques ou d’un dongle physique à usage unique. En principe, les utilisateurs reçoivent leurs mots de passe 2FA à usage unique par SMS ou par e-mail

    Telegram hacker en image

    Pour garantir la sécurité des comptes, les développeurs ont conçu la 2FA en complément de la paire : nom d’utilisateur/mot de passe. Toutefois, des personnes malveillantes ont trouvé le moyen d’intercepter les mots de passe à usage unique. Pour cela, elles emploient des méthodes bien rodées, des logiciels ainsi qu’une ingénierie malveillante ou sociale.

    Le service de messagerie de Telegram, victime des robots Telegram

    Depuis juin, un grand nombre de services qui proposent le contournement 2FA se propagent sur Telegram selon Intel 471. Les cybercriminels se servent en fait de Telegram pour créer et gérer des robots. En outre, les pirates utilisent cette application en tant qu’hôte de canal de « support client ».

    Robot Telegram en image.

    « Dans ces canaux d’assistance, les utilisateurs partagent le succès de l’utilisation de bots, privant souvent les victimes de milliers de dollars »

    Les chercheurs

    Le principal rôle des robots Telegram serait d’appeler automatiquement les victimes potentielles lors des tentatives de pishing. Pour ce faire, ces derniers envoient des messages similaires à ceux d’une banque à travers le service de messagerie de Telegram. L’objectif serait d’inciter les victimes à remettre des mots de passe à usage unique. Par ailleurs, certains robots ciblent les utilisateurs de médias sociaux dans le cadre de tentative de piratage et d’attaque par échange de carte SIM.

    Authentification 2FA en image.

    Il convient de noter que le développement d’un bot exige un niveau de programmation de base. Cependant, la tâche est largement moins complexe que le développement de logiciels malveillants personnalisés, par exemple. Le problème est que, de la même manière que les botnets traditionnels, les bots Telegram peuvent être loués à des tiers. Une fois que les cybercriminels reçoivent le numéro de téléphone de la victime, les attaques peuvent ainsi commencer.

    En somme, les sociétés ne cessent de mettre en œuvre toutes les stratégies possibles pour renforcer la sécurité des comptes de leurs clients. Or, les pirates informatiques trouvent toujours des solutions pour contourner les problèmes. Ainsi, ils peuvent même utiliser ces dispositifs de sécurité pour leur propre avantage.

    Notez cet article

    BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :

    Suis-nous sur Google ⭐➡️
    Actu Réseaux sociaux
    Partager
    Nick Olaizola

    News, astuces et bonnes pratiques, je vous partage ce qui me passionne en essayant de répondre au mieux à vos questions.

    Articles similaires

    Laisser une réponse