Aujourd'hui, bon nombre d'entre nous pensent que la combinaison d'une adresse email personnelle, d'un mot de passe et même d'une authentification à double facteur assure la sécurité de leurs comptes sur des plateformes comme Google, Facebook, Amazon ou PayPal. Cependant, la réalité est bien plus alarmante. Récemment, un nouveau logiciel appelé Astaroth est apparu sur le marché noir, permettant aux hackers de contourner ces protections de manière efficace.

D'après Centho, un hacker éthique se décrivant comme un "chasseur d'escrocs", ce logiciel permet de créer des pages de phishing que l'on pourrait confondre avec des sites légitimes comme Amazon ou Google. "La force d'Astaroth réside dans sa facilité d'utilisation", explique-t-il, mettant en lumière la simplicité d'accès à une technologie auparavant réservée à des hackers expérimentés.

Mais ce n'est pas un phénomène nouveau. Laurent Della Valle, expert en cybersécurité à la Cnil, souligne que les attaques de phishing existent depuis longtemps, même sans authentification multifacteur. "Les escrocs utilisent des méthodes sophistiquées pour imiter des pages de paiement. Vous pensez effectuer un achat légitime, mais en réalité, vous transmettez vos informations à un pirate", alerte-t-il.

Ce qui est particulièrement inquiétant, c'est que Astaroth est désormais accessible à presque tout le monde pour environ 2000 euros, incluant des instructions sur la création de faux sites de connexion. Une fois que l'utilisateur entre son code d'authentification sur la fausse page, celui-ci est instantanément récupéré par les hackers. Ils peuvent alors intercepter un "cookie d'authentification", permettant une connexion discrète à votre compte sans avoir besoin du mot de passe. Cette méthode, à la fois simple et efficace, représente une menace grandissante.

Partant de là, comment se prémunir contre ces escroqueries ? Laurent Della Valle recommande de toujours vérifier l'adresse URL du site sur lequel vous vous connecter. "Assurez-vous que l'URL correspond exactement à celle que vous attendez, par exemple, vérifiez que vous êtes bien sur google.com et pas sur connexion-google.com", précise-t-il. Centho rappelle également l'importance de passer par des recherches directes sur des moteurs de recherche pour accéder à des sites importants, plutôt que de suivre des liens suspects.

Le phishing demeure en effet la menace la plus répandue sur Internet. En 2023, selon la plateforme gouvernementale Cybermalveillance, 50 000 personnes, qu'il s'agisse de professionnels ou de particuliers, ont sollicité de l'aide face à des attaques de phishing, qui prennent des formes de plus en plus diversifiées. Une vigilance accrue et une éducation à la cybersécurité s'avèrent essentielles pour naviguer en toute sécurité à l'ère numérique.