Des cyber-escrocs volent les cookies des navigateurs pour pirater votre courrier électronique

Le FBI d'Atlanta met en garde contre les pirates qui volent les cookies des navigateurs des internautes pour contourner l'étape de sécurité de l'authentification multifactorielle (AMF) et se connecter aux comptes de courrier électronique des gens.

La division d'Atlanta du FBI indique que « les cybercriminels accèdent aux comptes de messagerie en volant les cookies de l'ordinateur de la victime », probablement dans le cadre d'une campagne visant les citoyens d'Atlanta, la capitale de l'État américain de Géorgie.

Les attaquants s'en prennent aux cookies de session, ou « cookies de mémorisation », comme les appelle l'agence, qui « mémorisent des informations sur votre session, telles que vos données de connexion, vos préférences ou les articles de votre panier d'achat », selon l'avis.

La commodité à vos risques et périls

Ces « cookies mémorisables », précise l'agence, « sont spécifiquement liés à la connexion d'un utilisateur et durent souvent 30 jours avant d'expirer ». Ce type de cookie permet à l'utilisateur de se connecter sans avoir à entrer son nom d'utilisateur, son mot de passe ou son authentification multifactorielle (MFA) ».

Ce type de cookie permet d'éviter d'avoir à se connecter à un service à chaque fois qu'on l'utilise. Il est généré lorsque les utilisateurs cochent l'option familière « se souvenir de moi » ou « se souvenir de cet appareil ».

« Si un cybercriminel obtient le cookie Remember-Me lors de la récente connexion d'un utilisateur à sa messagerie électronique, il peut utiliser ce cookie pour se connecter en tant qu'utilisateur sans avoir besoin de son nom d'utilisateur, de son mot de passe ou de l'authentification multifactorielle (MFA) », indique l'avis.

Une fois dans le compte de courrier électronique de la personne, un pirate peut obtenir une foule d'informations sur la victime, notamment des données personnelles sensibles, des données bancaires, des moyens d'accéder à d'autres comptes en ligne, etc. Ces informations peuvent également être utilisées pour concevoir des attaques par ingénierie sociale, comme le phishing, en ciblant davantage la victime sans méfiance avec des escroqueries persuasives.

« Pour ces raisons, les cybercriminels se concentrent de plus en plus sur le vol des cookies Remember-Me et les utilisent comme moyen privilégié d'accéder à la messagerie électronique d'une victime », poursuit l'avis.

L'avertissement précise que les pirates obtiennent généralement les cookies lorsque les victimes font quelque chose qui les infecte avec un logiciel malveillant de vol de données - ce qui signifie que votre première ligne de défense contre une telle attaque est de pratiquer une bonne hygiène de cybersécurité lorsque vous naviguez sur le web, d'éviter les sites web douteux et, idéalement, d'installer un logiciel antivirus sur votre machine.

« Les victimes fournissent sans le savoir leurs cookies aux cybercriminels lorsqu'elles visitent des sites web suspects ou cliquent sur des liens d'hameçonnage qui téléchargent des logiciels malveillants sur leur ordinateur », indique l'avertissement.

Comment tenir les attaquants à distance

L'année dernière, Bitdefender a publié un guide complet sur les cookies des navigateurs, décrivant les invites de cookies que l'on peut ignorer en toute sécurité afin de réduire au minimum notre empreinte numérique.

Selon notre rapport d'évaluation de la cybersécurité des consommateurs pour 2024, la plus grande crainte des internautes en matière de cybercriminalité est de se faire voler leur argent. Pourtant, de nombreuses personnes interrogées dans le cadre de notre enquête ont fait preuve de complaisance dans leurs habitudes en ligne, n'appliquant même pas les meilleures pratiques de cybersécurité les plus élémentaires pour tenir les pirates et les fraudeurs à distance.

Bitdefender recommande toujours d'éviter les sites web douteux, comme les sites de torrents et les plateformes warez - essentiellement des plateformes de piratage qui hébergent parfois les malwares voleurs de données mentionnés dans l'avis du FBI.

Les courriels d'hameçonnage véhiculent également (ou conduisent à) des infections par des logiciels malveillants si l'utilisateur peu méfiant interagit avec le message, en téléchargeant un fichier joint ou en accédant à un lien vers un site web truqué.

Pour avoir l'esprit tranquille, envisagez de déployer une solution de sécurité dédiée sur tous vos appareils personnels.

Gardez notre fidèle Scamio à distance. En cas de doute sur un courriel, une publicité ou un texte, partagez-le avec Scamio et laissez notre chatbot doté d'une intelligence artificielle vous guider vers la sécurité. Et n'oubliez pas de toujours patcher votre navigateur avec les dernières mises à jour de sécurité.