Le MFA ne suffit plus à arrêter les cybercriminels - Le Monde Informatique

Les experts en cybersécurité mettent en garde les administrateurs système contre la multiplication de campagnes de phishing visant à voler des jetons d'accès Microsoft 365 pour contourner la protection par authentification multi-facteurs. Les kits de phishing destinés à capturer ces tokens ne sont pas nouveaux : selon certaines sources, ces kits existeraient depuis 2021. L'un des plus récents est EvilTokens, qui selon les chercheurs de Sekoia, circule depuis février dernier. En début du mois, la firme de Redmond a également publié un avertissement concernant d'autres stratagèmes de phishing de type adversary-in-the-middle pour voler des jetons d'authentification en parallèle de campagnes exploitant les fonctions du protocole OAuth pour manipuler la redirection d'URL et contourner les défenses anti-phishing conventionnelles.

Le FBI a d'ailleurs prévenu dans un bulletin d’alerte la semaine dernière, que la dernière plateforme de phishing as a service Kali365 « abaisse la barrière à l’entrée, en permettant à des attaquants peu expérimentés d’accéder à des leurres de phishing générés par l’IA, à des modèles de campagne automatisés, à des tableaux de bord permettant de suivre en temps réel des individus ou des entités ciblés, ainsi qu’à des fonctionnalités de capture de jetons OAuth ». Elle est de plus en plus exploitée par les cybercriminels. Le 24 avril, par exemple, le f...
[Courte citation de 8% de l'article original]