La méthode est utilisée par les pirates informatiques russes et chinois.
La société de sécurité Proofpoint a découvert que les pirates ont trouvé un moyen astucieux de contourner l’authentification multifacteur (MFA) et ainsi de mettre la main sur des comptes appartenant à des utilisateurs d’entreprise.
En un mot, les pirates utilisent des codes à usage unique d’OAuth 2.0, un standard ouvert censé être utilisé pour authentifier les téléviseurs intelligents, etc.
Généralement, les escrocs prétendent qu’un appareil particulier a besoin d’un code à usage unique et incitent les utilisateurs à saisir le code dans le lien d’authentification de Microsoft. Une fois que les utilisateurs le font, les pirates obtiennent un accès complet à leurs comptes Microsoft 365 avec tout leur contenu.
Les pirates informatiques russes et chinois ont utilisé cette méthode. Les entreprises ont donc toutes les raisons de renforcer leurs procédures.
Pour obtenir des rapports supplémentaires, consultez Les pirates exploitent les codes des appareils Microsoft OAuth pour détourner les comptes d’entreprise.
