L’authentification à deux facteurs (2FA) est depuis longtemps un rempart efficace contre les cyberattaques. En ajoutant une couche supplémentaire de sécurité, ce mécanisme protège les comptes même en cas de compromission de mots de passe. Cependant, les cybercriminels ne manquent pas d’ingéniosité pour contourner ces mesures. Utilisant des robots OTP animés par l’intelligence artificielle (IA), ils trouvent des moyens pour obtenir le précieux code de sécurité envoyé à l’utilisateur.
Comment Fonctionne l’Authentification à Deux Facteurs ?
L’authentification à deux facteurs consiste à ajouter un deuxième niveau de sécurité en plus du mot de passe. Ce second facteur peut être un code reçu par SMS, e-mail ou généré par une application dédiée comme Google Authenticator. Cette méthode, adoptée par environ 80 % des utilisateurs selon une étude Cisco de 2021, est particulièrement utilisée pour les comptes sensibles, tels que les comptes bancaires. En effet, dans 85 % des cas, les usagers préfèrent recevoir le code de sécurité par SMS.
La Brèche dans le Système
Des Données Compromises en Amont
Les cybercriminels commencent par obtenir les identifiants des victimes, souvent par le biais de bases de données divulguées ou via des attaques de phishing. Une étude de Surfshark révèle une augmentation de 435 % des fuites de données mondiales en un seul trimestre en 2024. Avec ces informations, les pirates essaient de se connecter aux comptes ciblés, ce qui déclenche l’envoi d’un code de sécurité.
Utilisation de Robots OTP
Pour obtenir ce code, les hackers utilisent des robots OTP (One-Time Password). Ces robots, animés par l’IA, appellent les victimes en se faisant passer pour des représentants d’organisations de confiance, comme les banques ou les services de paiement. Ils utilisent des scripts bien préparés pour convaincre les utilisateurs de leur fournir le code de sécurité. Les voix des robots, générées par IA, peuvent imiter le ton et l’urgence d’un appel légitime, usurper des identités et fonctionner dans plusieurs langues.
L’Imposture Parfaite
Techniques de Persuasion
Les robots OTP exploitent le caractère temporaire des codes de vérification pour piéger rapidement les utilisateurs. Ils peuvent imiter le numéro de téléphone d’une organisation, rendant l’appel plus crédible. Ces techniques sont d’autant plus efficaces que les voix des robots peuvent être ajustées pour correspondre à une voix masculine ou féminine, selon le besoin.
Marchés Criminels en Ligne
Ces robots OTP sont disponibles sur des marchés criminels en ligne ou via des canaux Telegram, souvent proposés sous forme d’abonnement à partir de 140 dollars par semaine. Ils offrent généralement un support technique 24/7, facilitant ainsi leur configuration et leur utilisation même pour des cybercriminels sans compétences techniques avancées.
About The Author
