Le FBI alerte les utilisateurs sur une nouvelle menace informatique, en mettant en lumière un mode opératoire qui contourne les protections habituelles. Les hackers exploitent des techniques sophistiquées pour accéder aux comptes sans mot de passe, exposant ainsi des millions de personnes à des risques potentiels. Protégez-vous en restant vigilant.
Le FBI avertit sur le vol de cookies de session, une méthode permettant aux hackers d’accéder à des comptes de messagerie sans utiliser de mots de passe ni d’authentification multifactor
Le FBI a émis une alerte aux utilisateurs de Gmail, Outlook, Yahoo et AOL concernant une augmentation des attaques permettant aux hackers d’accéder aux comptes de messagerie sans aucune nécessité de mots de passe. Les cybercriminels utilisent des techniques avancées qui contournent même l’authentification multifactor, mettant ainsi en péril la sécurité de millions d’utilisateurs.
Comme l’indique Forbes, ces attaques se basent sur le vol de cookies de session, communément appelés « cookies de souvenir ». En accédant à ces cookies, les hackers peuvent se connecter à des comptes sans avoir besoin du nom d’utilisateur, du mot de passe ou des codes de vérification.
Comment protéger vos comptes contre le vol de cookies
Les attaquants commencent souvent ces attaques par le biais de liens de phishing qui installent des malwares sur les appareils des victimes. Ce malware extrait les cookies de session stockés dans le navigateur, permettant aux hackers de contourner les mesures de sécurité classiques. Pour éviter de tomber dans ces pièges, il est essentiel de ne pas cliquer sur des liens suspects et de maintenir à jour le logiciel de sécurité sur tous les appareils.
Le FBI recommande de supprimer régulièrement les cookies du navigateur et d’éviter de sélectionner l’option « se souvenir de cet appareil » lors de la connexion à des services sensibles. De plus, il est conseillé de vérifier régulièrement l’historique des appareils connectés à vos comptes afin de détecter des accès non autorisés. Ces pratiques peuvent significativement réduire le risque de ce type d’attaques.
Cette méthode de vol se s’ajoute à d’autres techniques utilisées par les hackers pour obtenir des mots de passe et accéder à des informations personnelles. Parmi les cinq méthodes les plus courantes, on trouve le phishing, les keyloggers et les attaques par force brute. Être informé sur ces techniques aide à mettre en place des mesures préventives plus efficaces.
Une autre tactique courante est l’utilisation de malwares se faisant passer pour des applications légitimes. Récemment, nous avons parlé d’un exemple qui simule Chrome ou une application bancaire pour voler des informations bancaires ; c’est un bon exemple de la manière dont les attaquants cherchent à tromper les utilisateurs pour obtenir leurs données.
Bien que l’authentification multifactor soit l’une des meilleures défenses disponibles, ces attaques démontrent qu’elle n’est pas infaillible. Des technologies telles que les passkeys, qui lient les identifiants à des dispositifs spécifiques, ajoutent une couche supplémentaire de sécurité pour rendre l’accès non autorisé plus difficile, même si les cookies de session sont obtenus. Il est important d’adopter ces mesures et de rester attentif aux nouvelles menaces.