Un cybercriminel a récupéré les mots de passe des utilisateurs d’un service en ligne en exploitant une faille de sécurité. Hélas (pour le cybercriminel), le service en question utilise un système d’authentification à 2 facteurs (2FA) via un code OTP envoyé par SMS.
Quelle technique d’attaque le cybercriminel doit-il utiliser pour arriver à contourner cette mesure de sécurité ?
[A] Smishing
[B] SIM swapping
[C] Spear phishing
[D] Whaling
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE