Une menace cachée : le FBI avertit d'une exploitation des cookies contournant la sécurité de l'authentification multifactorielle

La division d’Atlanta du FBI a averti que les cybercriminels contournent l’authentification à facteurs multiples (MFA) en volant les « cookies de session prolongée » des ordinateurs des victimes. Ces cookies, qui permettent aux utilisateurs de rester connectés sans ressaisir leurs identifiants ou MFA, sont couramment utilisés lorsque les utilisateurs sélectionnent l’option « Se souvenir de cet appareil ». Une fois obtenus, les hackers peuvent exploiter ces cookies pour accéder aux comptes de messagerie des victimes sans avoir besoin de leurs noms d’utilisateur, mots de passe ou codes MFA. Les cybercriminels acquièrent souvent ces cookies par des liens de phishing ou des sites malveillants qui installent des logiciels malveillants pour collecter les données de session. Pour contrer cette menace, le FBI conseille aux utilisateurs de régulièrement effacer les cookies de leur navigateur, d’éviter d’utiliser l’option « Se souvenir de moi » sur les comptes sensibles, de ne visiter que des sites sécurisés et d’éviter les liens suspects.