Le FBI met en garde contre une méthode de piratage innovante visant les comptes en ligne, en particulier sur les services de messagerie Gmail, Outlook et Yahoo. Cette technique, appelée « vol de cookies », permet aux cybercriminels de contourner la sécurité multi-facteurs en s’appropriant les cookies générés lors de la connexion. Ces cookies, qui stockent des informations de session comme les identifiants de connexion, permettent aux pirates de se faire passer pour l’utilisateur sans nécessiter son mot de passe ni son authentification.
Qui est menacé ?
Cette méthode de piratage pose des risques importants pour les utilisateurs de messageries, mais aussi pour les plateformes de vente en ligne et financières. En accédant aux cookies « sécurité » et « se souvenir de moi », les pirates peuvent non seulement consulter les courriels et documents sensibles des utilisateurs, mais également effectuer des transactions frauduleuses et usurper des identités.
Comment se protéger
Face à cette menace, les experts en cybersécurité et les géants de la tech, comme Google, travaillent à renforcer leurs protections. Il est conseillé aux utilisateurs de ne pas cocher la case « se souvenir de moi » et de supprimer régulièrement leurs cookies pour limiter les risques. Bien que l’authentification multi-facteurs et les passkeys représentent des progrès dans la sécurité numérique, ces mesures sont insuffisantes sans une vigilance accrue de la part des utilisateurs.
Enfin, en cas de piratage, le FBI recommande de signaler l’incident aux autorités pour faciliter les enquêtes et lutter contre la cybercriminalité.
