Un cybercriminel a récupéré les mots de passe des utilisateurs d’un service en ligne en exploitant une faille de sécurité. Hélas (pour le cybercriminel), le service en question utilise un système d’authentification à 2 facteurs (2FA) via un code OTP envoyé par SMS.

Quelle technique d’attaque le cybercriminel doit-il utiliser pour arriver à contourner cette mesure de sécurité ?

[A] Smishing

[B] SIM swapping

[C] Spear phishing

[D] Whaling

reponse

 


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE