Titre : Découverte d’une nouvelle campagne de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank utilisant le kit Salty2FA pour contourner le MFA
De nos jours, les campagnes de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank sont de plus en plus sophistiquées et ciblées. La dernière en date a été découverte récemment et porte le nom de Salty2FA.
Salty2FA est un framework de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank as a service, c’est-à-dire un outil permettant de créer des campagnes de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank personnalisées en utilisant des techniques avancées. Son objectif est de contourner le MFA (Multi-Factor Authentication), un système de sécurité qui nécessite l’utilisation de plusieurs moyens d’authentification pour accéder à un compte.
Cette nouvelle campagne de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank a été associée à Salty2FA et a été détectée par une équipe de chercheurs en sécurité informatique. Elle est particulièrement inquiétante car elle contourne le MFA, un système de sécurité considéré comme fiable par de nombreuses entreprises.
Le fonctionnement de cette campagne de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank est assez simple. Les cybercriminels envoient un e-mail ou un SMS à leur cible en se faisant passer pour une entreprise légitime, comme une banque ou un site de commerce en ligne. Le message contient un lien vers un faux site web qui ressemble à s’y méprendre à celui de l’entreprise ciblée.
Lorsque la victime se connecte sur ce faux site, elle est invitée à saisir ses identifiants ainsi que le code de sécurité envoyé par SMS ou généré par une application d’authentification. Ces informations sont ensuite récupérées par les cybercriminels qui peuvent alors accéder au compte de la victime en toute discrétion.
Le kit de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank Salty2FA est particulièrement dangereux car il est en mesure de contourner le MFA en utilisant des techniques de manipulation et de redirection. De plus, ce framework est accessible à tous et ne nécessite pas de compétences particulières en informatique pour être utilisé, ce qui en fait un outil très populaire auprès des cybercriminels.
Pour se protéger contre ce type de campagne de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank, il est important de ne jamais cliquer sur des liens suspects et de vérifier l’authenticité des sites web en comparant leur adresse URL avec celle de l’entreprise légitime. Il est également recommandé de ne jamais divulguer ses identifiants et codes de sécurité à des tiers, même s’ils se font passer pour une entreprise de confiance.
En résumé, cette nouvelle campagne de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank utilisant le kit Salty2FA est une mise en garde pour les entreprises et les utilisateurs. Il est essentiel de rester vigilant et de mettre en place des mesures de sécurité efficaces pour se protéger contre ces attaques de plus en plus sophistiquées.