Antoine Danio
La **double authentification** pourrait ne pas offrir la sécurité espérée. Même avec cette protection activée, des **cybercriminels** parviennent à infiltrer vos comptes **Gmail**, **Microsoft** ou **Yahoo**.
Un **mot de passe** robuste ne suffit plus à garantir la sécurité d’un compte en ligne. C’est pour cela que l’authentification multifactorielle a été introduite, ajoutant ainsi une barrière supplémentaire de sécurité. Cependant, cet outil de protection ne parvient pas à résister face à la menace que représente **Astaroth**, un kit de phishing vendu sur **Telegram**, qui se révèle être d’une redoutable efficacité.
Astaroth : un kit à 2000 dollars qui triomphe
Les **analystes** de **SlashNext** ont mis au jour cet outil. Proposé à 2000 dollars sur Telegram, il permet de subtiliser en direct les codes d’authentification et les données connexes. Il est pratiquement indétectable, ne laissant transparaître aucune anomalie alors qu’il s’introduit dans vos comptes.
Astaroth fonctionne grâce à un proxy inversé nommé **evilginx**. Ses multiples fonctionnalités astucieusement conçues permettent une attaque sans éveiller les soupçons. Tout commence par un lien frauduleux. Une fois cliqué, l’utilisateur est incité à se connecter via un de ses services de messagerie, ciblant surtout **Gmail**, **Yahoo**, **Microsoft 360** et **AOL**.
En cliquant sur le lien, l’utilisateur est redirigé vers un serveur pirate qui imite fidèlement le site authentique, incluant divers systèmes de sécurité pour duper l’utilisateur. Le logiciel malveillant capture alors toutes les données saisies, lesquelles sont ensuite transmises au tableau de bord du cybercriminel.
