{"id":1239281,"date":"2024-07-15T08:16:18","date_gmt":"2024-07-15T10:16:18","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-banques-de-singapour-vont-progressivement-supprimer-les-otp-pour-les-connexions-en-ligne-dici-3-mois\/"},"modified":"2024-07-15T08:16:22","modified_gmt":"2024-07-15T10:16:22","slug":"les-banques-de-singapour-vont-progressivement-supprimer-les-otp-pour-les-connexions-en-ligne-dici-3-mois","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-banques-de-singapour-vont-progressivement-supprimer-les-otp-pour-les-connexions-en-ligne-dici-3-mois\/","title":{"rendered":"Les banques de Singapour vont progressivement supprimer les OTP pour les connexions en ligne d&#8217;ici 3 mois"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybers\u00e9curit\u00e9 \/ S\u00e9curit\u00e9 mobile<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Les-banques-de-Singapour-vont-progressivement-supprimer-les-OTP-pour.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les institutions bancaires de d\u00e9tail \u00e0 Singapour ont trois mois pour \u00e9liminer progressivement l&#8217;utilisation de mots de passe \u00e0 usage unique (OTP) \u00e0 des fins d&#8217;authentification lors de la connexion \u00e0 des comptes en ligne afin d&#8217;att\u00e9nuer le risque d&#8217;attaques de phishing.<\/p>\n<p>La d\u00e9cision a \u00e9t\u00e9 annonc\u00e9e par l&#8217;Autorit\u00e9 mon\u00e9taire de Singapour (MAS) et l&#8217;Association des banques de Singapour (ABS) le 9 juillet 2024.<\/p>\n<p>\u00ab Les clients qui ont activ\u00e9 leur jeton num\u00e9rique sur leur appareil mobile devront utiliser leurs jetons num\u00e9riques pour se connecter \u00e0 leur compte bancaire via le navigateur ou l&#8217;application bancaire mobile \u00bb, pr\u00e9cise le MAS. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mas.gov.sg\/news\/media-releases\/2024\/banks-in-singapore-to-strengthen-resilience-against-phishing-scams\" target=\"_blank\">dit<\/a>.<\/p>\n<p>\u00ab Le jeton num\u00e9rique authentifiera la connexion des clients sans avoir besoin d&#8217;un OTP que les escrocs peuvent voler ou inciter les clients \u00e0 divulguer. \u00bb<\/p>\n<p>Le MAS exhorte \u00e9galement les clients \u00e0 activer leurs jetons num\u00e9riques pour se prot\u00e9ger contre les attaques visant \u00e0 voler des informations d&#8217;identification et \u00e0 d\u00e9tourner leurs comptes pour commettre des fraudes financi\u00e8res.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Des-pirates-informatiques-lies-a-la-Chine-infiltrent-une-entreprise.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>\u00ab Cette mesure offre aux clients une protection suppl\u00e9mentaire contre les acc\u00e8s non autoris\u00e9s \u00e0 leurs comptes bancaires \u00bb, a d\u00e9clar\u00e9 Ong-Ang Ai Boon, directeur de l&#8217;ABS, dans un communiqu\u00e9. \u00ab Bien qu&#8217;elles puissent entra\u00eener certains d\u00e9sagr\u00e9ments, de telles mesures sont n\u00e9cessaires pour aider \u00e0 pr\u00e9venir les escroqueries et \u00e0 prot\u00e9ger les clients. \u00bb<\/p>\n<p>Alors que les OTP ont \u00e9t\u00e9 initialement introduits comme une forme d&#8217;authentification \u00e0 deux facteurs (2FA) pour renforcer la s\u00e9curit\u00e9 des comptes, les cybercriminels ont con\u00e7u des chevaux de Troie bancaires, des robots OTP et des kits de phishing capables de r\u00e9colter de tels codes \u00e0 l&#8217;aide de sites similaires.<\/p>\n<p>Les bots OTP, accessibles via Telegram et annonc\u00e9s entre 100 et 420 dollars, poussent l&#8217;ing\u00e9nierie sociale \u00e0 un niveau sup\u00e9rieur en appelant les utilisateurs et en les convainquant de saisir le code 2FA sur leur t\u00e9l\u00e9phone pour les aider \u00e0 contourner les protections de compte.<\/p>\n<p>Il est important de mentionner que ces robots sont principalement con\u00e7us pour piller le code OTP d&#8217;une victime, ce qui n\u00e9cessite que les escrocs obtiennent des informations d&#8217;identification valides par d&#8217;autres moyens tels que des violations de donn\u00e9es, des ensembles de donn\u00e9es disponibles \u00e0 la vente sur le dark web et des pages Web de collecte d&#8217;informations d&#8217;identification.<\/p>\n<p>\u00ab La t\u00e2che principale du bot OTP est d&#8217;appeler la victime. Les escrocs comptent sur ces appels, car les codes de v\u00e9rification ne sont valables que pendant une dur\u00e9e limit\u00e9e \u00bb, explique Olga Svistunova, chercheuse en menaces chez Kaspersky. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/2fa-phishing\/112805\/\" target=\"_blank\">dit<\/a> dans un rapport r\u00e9cent.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721038577_191_Les-banques-de-Singapour-vont-progressivement-supprimer-les-OTP-pour.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721038577_191_Les-banques-de-Singapour-vont-progressivement-supprimer-les-OTP-pour.png\" alt=\"Banque de Singapour\" border=\"0\" data-original-height=\"378\" data-original-width=\"728\" title=\"Banque de Singapour\"\/><\/a><\/div>\n<p>\u00ab Alors qu&#8217;un message peut rester sans r\u00e9ponse pendant un certain temps, appeler l&#8217;utilisateur augmente les chances d&#8217;obtenir le code. Un appel t\u00e9l\u00e9phonique est aussi l&#8217;occasion de tenter de produire l&#8217;effet souhait\u00e9 sur la victime avec le ton de la voix. \u00bb<\/p>\n<p>La semaine derni\u00e8re, SlashNext a d\u00e9voil\u00e9 les d\u00e9tails d&#8217;un projet \u00ab de bout en bout \u00bb <a rel=\"nofollow noopener\" href=\"https:\/\/cyber.aon.com\/aon_cyber_labs\/bypassing-mfa-a-forensic-look-at-evilginx2-phishing-kit\/\" target=\"_blank\">bo\u00eete \u00e0 outils de phishing<\/a> surnomm\u00e9 FishXProxy qui, bien qu&#8217;apparemment destin\u00e9 \u00e0 \u00ab<a rel=\"nofollow noopener\" href=\"https:\/\/abnormalsecurity.com\/blog\/how-cybercriminals-attempt-to-dodge-prosecution-with-legal-disclaimers\" target=\"_blank\">\u00e0 des fins \u00e9ducatives uniquement<\/a>&#8221; abaisse la barre technique pour les aspirants acteurs de la menace qui cherchent \u00e0 lancer des campagnes de phishing \u00e0 grande \u00e9chelle tout en contournant les d\u00e9fenses.<\/p>\n<p>\u00ab FishXProxy \u00e9quipe les cybercriminels d&#8217;un formidable arsenal pour les attaques de phishing par courrier \u00e9lectronique \u00e0 plusieurs niveaux \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/slashnext.com\/blog\/new-fishxproxy-phishing-kit-lowers-barriers-for-cybercriminals\/\" target=\"_blank\">not\u00e9<\/a>\u00ab Les campagnes commencent par des liens g\u00e9n\u00e9r\u00e9s de mani\u00e8re unique ou des pi\u00e8ces jointes dynamiques, contournant ainsi l&#8217;examen initial. \u00bb<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-failles-critiques-non-corrigees-ont-ete-revelees-dans-le.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab Les victimes sont alors confront\u00e9es \u00e0 des syst\u00e8mes anti-bot avanc\u00e9s utilisant le CAPTCHA de Cloudflare, qui filtre les outils de s\u00e9curit\u00e9. Un syst\u00e8me de redirection intelligent masque les v\u00e9ritables destinations, tandis que les param\u00e8tres d&#8217;expiration des pages entravent l&#8217;analyse et facilitent la gestion des campagnes. \u00bb<\/p>\n<p>Un autre ajout notable \u00e0 FishXProxy est l&#8217;utilisation d&#8217;un syst\u00e8me de suivi bas\u00e9 sur des cookies qui permet aux attaquants d&#8217;identifier et de suivre les utilisateurs dans diff\u00e9rents projets ou campagnes de phishing. Il peut \u00e9galement cr\u00e9er des pi\u00e8ces jointes malveillantes \u00e0 l&#8217;aide de techniques de contrebande HTML qui permettent d&#8217;\u00e9chapper \u00e0 la d\u00e9tection par contournement.<\/p>\n<p>\u00ab La contrebande HTML est assez efficace pour contourner les contr\u00f4les de s\u00e9curit\u00e9 du p\u00e9rim\u00e8tre tels que les passerelles de messagerie et les proxys Web pour deux raisons principales : elle abuse des fonctionnalit\u00e9s l\u00e9gitimes de HTML5 et JavaScript, et elle exploite diff\u00e9rentes formes de codage et de cryptage \u00bb, a d\u00e9clar\u00e9 Cisco Talos. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/hidden-between-the-tags-insights-into-evasion-techniques-in-html-smuggling\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>L&#8217;augmentation des logiciels malveillants mobiles au fil des ans a \u00e9galement incit\u00e9 Google \u00e0 d\u00e9voiler un nouveau programme pilote \u00e0 Singapour qui vise \u00e0 emp\u00eacher les utilisateurs de t\u00e9l\u00e9charger certaines applications qui abusent des autorisations des applications Android pour lire les OTP et collecter des donn\u00e9es sensibles.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/singapore-banks-to-phase-out-otps-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 juillet 2024\ue804R\u00e9dactionCybers\u00e9curit\u00e9 \/ S\u00e9curit\u00e9 mobile Les institutions bancaires de d\u00e9tail \u00e0 Singapour ont trois mois pour \u00e9liminer progressivement l&#8217;utilisation de mots de passe \u00e0 usage unique (OTP) \u00e0 des fins d&#8217;authentification lors de la connexion \u00e0 des comptes en ligne afin d&#8217;att\u00e9nuer le risque d&#8217;attaques de phishing. La d\u00e9cision a \u00e9t\u00e9 annonc\u00e9e par l&#8217;Autorit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1239282,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,661,4168,35278,4165,361,65,238584,2903,200271,238334,98340,553,241829,185,14,238617,4172,4169,33117,8206,4166,5134,238583],"class_list":["post-1239281","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-banques","tag-comment-pirater","tag-connexions","tag-cyber-attaques","tag-dici","tag-les","tag-les-nouvelles-des-hackers","tag-ligne","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-mois","tag-otp","tag-pour","tag-progressivement","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-singapour","tag-supprimer","tag-violation-de-donnees","tag-vont","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1239281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1239281"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1239281\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1239282"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1239281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1239281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1239281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}