Le FBI lance alerte sur une technique à la fois innovante et inquiétante utilisée par les hackers pour se connecter à vos comptes en ligne et messageries, sans votre consentement. Et ce, malgré la présence d'une double authentification.
Les pirates informatiques ont trouvé un nouveau moyen de pirater votre compte de messagerie électronique de type Gmail, Outlook ou Yahoo. La technique, sur laquelle le FBI veut attirer l'attention, consiste à dérober les cookies de connexion de vos comptes, permettant ainsi aux cybercriminels de se faire passer pour vous sans avoir besoin de votre mot de passe ni de vos codes d'authentification. Une véritable porte d'entrée pour s'emparer de vos données personnelles et financières.
Une menace qui cible principalement les e-mails et inquiète jusqu'au FBI
L'unité d'Atlanta du FBI indique que les pirates ciblent en priorité les principaux services de messagerie comme Gmail, Outlook et Yahoo. En volant les cookies de connexion générés lors de l'identification sur ces plateformes, les hackers peuvent accéder aux comptes sans éveiller les soupçons.
Ils n'ont même pas besoin de connaître le mot de passe ni de passer par l'authentification à double facteur, ce qui était d'autant plus inquiétant, pour ne pas dire plus familièrement « flippant ».
Une fois le compte compromis, c'est open bar pour les hackers ! Ils peuvent fouiller dans les e-mails personnels, dérober des informations sensibles, usurper l'identité de la victime ou encore lancer des arnaques à partir du compte piraté. Un véritable cauchemar pour les utilisateurs.
Hélas, les pièges se multiplient
Pour récupérer ces cookies convoités, les cybercriminels n'hésitent pas à utiliser des stratagèmes élaborés. Par exemple, ils peuvent inciter les internautes à cliquer sur des liens malveillants ou à visiter des sites web piégés, qui téléchargent alors des logiciels espions, des malwares capables de dérober les précieux cookies.
La vigilance est de mise lors de la navigation en ligne. Il faut éviter absolument de cliquer sur des liens provenant de sources inconnues et privilégier les sites web sécurisés (en HTTPS, les amateurs connaîtront). L'installation d'un antivirus performant sur tous ses appareils est également recommandée pour se prémunir contre ce type d'attaque.
Des solutions existent pour se protéger
Certains auront l'impression que nous nous répétons, mais pourtant, le rappel de ces quelques réflexes simples pouvant vous aider à vous protéger nous paraît indispensable. Tout d'abord, il est conseillé de ne jamais cocher l'option « Se souvenir/rappeler de moi » lors de la connexion à un compte en ligne. Sachez que cette fonctionnalité, bien que pratique, crée des cookies très facilement exploitables par les pirates.
Il est par ailleurs recommandé de supprimer régulièrement les cookies de votre navigateur. Cela réduit considérablement les données potentiellement récupérables par les malfaiteurs. Et enfin, restez vigilant sur vos relevés de connexion et signalez toute activité suspecte à votre fournisseur de service.
En bref, la lutte contre le vol de cookies passe par une prise de conscience collective et l'adoption de bonnes pratiques en matière de sécurité numérique. Nous le savons : seule une vigilance accrue permettra de contrer efficacement ces cyberattaques en pleine expansion.
Source : FBI