Un nouvel outil puissant circule chez les pirates depuis l’an dernier, et il permet de contourner même la double authentification, pourtant symbole s’il en est de sécurité informatique… La 2FA, c’est le petit nom que l’on donne à la double authentification, système permettant de sécuriser sa connexion à n’importe quel compte. Pour dépasser cet obstacle, les pirates doivent redoubler d’ingéniosité (quitte à manquer de subtilité, comme avec le fameux SMS « Je t’ai envoyé un code par erreur, peux-tu me le renvoyer ? » auquel il ne faut, bien entendu, jamais répondre). Mais de nouveaux outils sont bien plus redoutables. Parmi ceux-ci, Tycoon 2FA, découvert par la société de cybersécurité française Sekoia, et qui est mis à la disposition des arnaqueurs pour 12 dollars par jours sur les sites de vente du dark web. Visant particulièrement les utilisateurs de Gmail et de Microsoft 365, il se présente comme une attaque de phishing assez classique (un mail qui vous incite à cliquer sur un lien). Mais une fois que vous avez mordu à l’hameçon, il vous redirige vers un faux site de double authentification. Le but est simple : récupérer vos données alors que vous vous authentifiez afin de pouvoir les utiliser afin de pouvoir accéder à vos comptes. En d’autres termes, vous allez vous connecter à votre compte pour votre arnaqueur ! Pour se prémunir de cette méthode, il faut donc, comme toujours, rester très prudent quant aux attaques de phishing. Il existe de nombreuses règles de prudence : ne pas cliquer sur des liens envoyés par des expéditeurs inconnus et vérifier l’adresse de l’expéditeur afin de vérifier qu’il est bien celui qu’il prétend être sont parmi les plus importantes…