Nous recommandons toujours d'activer l'authentification multifactor (MFA) sur toutes les plates-formes qui le permettent. Ce système permet, si quelqu'un réussit à découvrir notre mot de passe, il ne peut pas accéder aux comptes car, avant d'entrer, une clé sera demandée, qui est générée au moment de la connexion. Cependant, il est possible que ce système ne soit pas aussi sûr qu'il le promet, car un groupe de pirates informatiques a réussi à accéder à des comptes qui ont utilisé ce système de double authentification.
Il existe plusieurs types de systèmes d'authentification multifactorielle. D'une part, nous avons les systèmes que nous connaissons tous, tels que les codes de connexion générés dans une application, ainsi que les touches de sécurité Fido2 / WebAuthn, tandis que d'autre part, pour les applications ou les outils qui ne sont pas compatibles avec les précédents, nous avons le Mots de passe d'application.
Bien que les premières méthodes soient sûres, et pour le moment il n'a pas été possible de briser leur sécurité, nous ne pouvons pas dire la même chose des secondes.
Ont donc accédé aux pirates au Gmail des politiciens et des journalistes
Selon le groupe de sécurité Google Threat Intelligence Group (GTIG)un groupe de pirates informatiques russes se faisait passer pour des responsables américains pour tromper leurs victimes et qu'ils généreront des mots de passe d'application pour pouvoir se connecter à leurs comptes sans trace. Pour ce faire, ils ont utilisé un anglais parfait, ainsi que des comptes de messagerie avec le domaine «state.gov» (faux, mais convaincant) afin de gagner la confiance de leurs victimes potentielles.
Les personnes qui sont tombées dans la tromperie, après avoir échangé plusieurs e-mails, ont reçu un PDF avec des instructions détaillées pour générer une clé sûre pour permettre un accès sûr à une infrastructure. Voici la tromperie, car ce qu'ils généraient était Mots de passe d'application sur votre compte Gmaildonnant les clés aux pirates.
Ce mot de passe peut littéralement être utilisé dans n'importe quel programme, à la fois qu'il a fait et dans un client de messagerie tel que Outlook ou Thunderbird. Et une fois la session commence, ils ont accès à tout sans laisser la moindre trace.
Comment protéger nos comptes Gmail
La première chose que nous devons faire pour nous protéger de ce type d'attaque est Supprimer tous les mots de passe de l'application que nous avons généré. Si quelqu'un a réussi à en obtenir, nous serons certains que la clé cesse d'être valide et perdra directement l'accès à notre compte.
En plus d'effacer les mots de passe que nous avons créés, il est essentiel d'essayer d'éviter d'utiliser ce système chaque fois que possible, ne laissant que l'utilisation possible en cas de choix. Et toujours en toute sécurité.
Pour protéger le compte, ce que nous devons utiliser est un système sûr, tel que l'utilisation de PassKeys, des clés de sécurité ou de Google Authenticator. Nous devons même éviter l'option de générer des codes par SMS, car ce n'est pas un système sûr.
Bien sûr, nous ne pouvons pas oublier les conseils de sécurité de base si nous voulons éviter de tomber dans les griffes des pirates:
- Utilisez des mots de passe uniques, aléatoires et sûrs.
- Modifier les mots de passe de temps en temps.
- Mettez à jour le système d'exploitation et les programmes.
- Ayez un bon antivirus sur le PC.
Réponses rapides à vos doutes Non, les pirates n'ont pas utilisé de virus, mais l'ingénierie sociale avec laquelle ils ont trompé les victimes pour leur donner leurs mots de passe.
Les politiciens et les journalistes, contactés par des courriels électroniques simulant des organisations officielles. Mais cela pourrait affecter n'importe qui.
Vérifiez si vous avez des mots de passe d'application actifs et supprimez-les si vous n'en avez pas besoin ou si vous ne les avez pas créés.
Est-ce un virus?
Quels ont été les principaux objectifs de ces attaques?
Comment pouvez-vous vérifier si votre compte Gmail est compromis?