Depuis des années, le but de l’authentification à deux facteurs (2 FA) serait de renforcer la sécurité des comptes utilisateurs. Or, des robots qui fonctionnent sur Telegram seraient capables de voler les mots de passe à usage unique dans la 2FA.
Mercredi, les chercheurs d’Intel 471 ont affirmé que le nombre de ces types de services avait connu une hausse importante. Ces derniers mois, les différentes solutions qui permettent aux utilisateurs de contourner l’authentification à deux facteurs battent leur plein sur Telegram. Ce qui veut dire que les bots deviennent un outil de plus en plus populaire sur Internet.
Les cybercriminels interceptent les mots de passe à usage unique
En vue de confirmer l’identité d’un propriétaire de compte, l’authentification à deux facteurs (2 FA) s’appuie sur diverses informations. Il s’agit des mots de passe, des codes, des liens, des balises biométriques ou d’un dongle physique à usage unique. En principe, les utilisateurs reçoivent leurs mots de passe 2FA à usage unique par SMS ou par e-mail.
Pour garantir la sécurité des comptes, les développeurs ont conçu la 2FA en complément de la paire : nom d’utilisateur/mot de passe. Toutefois, des personnes malveillantes ont trouvé le moyen d’intercepter les mots de passe à usage unique. Pour cela, elles emploient des méthodes bien rodées, des logiciels ainsi qu’une ingénierie malveillante ou sociale.
Le service de messagerie de Telegram, victime des robots Telegram
Depuis juin, un grand nombre de services qui proposent le contournement 2FA se propagent sur Telegram selon Intel 471. Les cybercriminels se servent en fait de Telegram pour créer et gérer des robots. En outre, les pirates utilisent cette application en tant qu’hôte de canal de « support client ».
« Dans ces canaux d’assistance, les utilisateurs partagent le succès de l’utilisation de bots, privant souvent les victimes de milliers de dollars »
Les chercheurs
Le principal rôle des robots Telegram serait d’appeler automatiquement les victimes potentielles lors des tentatives de pishing. Pour ce faire, ces derniers envoient des messages similaires à ceux d’une banque à travers le service de messagerie de Telegram. L’objectif serait d’inciter les victimes à remettre des mots de passe à usage unique. Par ailleurs, certains robots ciblent les utilisateurs de médias sociaux dans le cadre de tentative de piratage et d’attaque par échange de carte SIM.
Il convient de noter que le développement d’un bot exige un niveau de programmation de base. Cependant, la tâche est largement moins complexe que le développement de logiciels malveillants personnalisés, par exemple. Le problème est que, de la même manière que les botnets traditionnels, les bots Telegram peuvent être loués à des tiers. Une fois que les cybercriminels reçoivent le numéro de téléphone de la victime, les attaques peuvent ainsi commencer.
En somme, les sociétés ne cessent de mettre en œuvre toutes les stratégies possibles pour renforcer la sécurité des comptes de leurs clients. Or, les pirates informatiques trouvent toujours des solutions pour contourner les problèmes. Ainsi, ils peuvent même utiliser ces dispositifs de sécurité pour leur propre avantage.
