Man-in-the-middle

L’attaque de l’homme du milieu consiste à intercepter les communications entre deux entités sans qu’aucune des deux entités ne sachent que le canal de communication a été compromis. En interférant dans l’échange de données, l’attaquant peut aussi bien lire les données que les modifier.

Le plus souvent, un cyberattaquant utilise ce type d’attaque dans le but de récupérer des données. Les principales raisons d’une telle attaque sont le vol de données, le vol d’identité et le transfert illicite de fonds vers un compte à l’étranger.

Ces attaques commencent couramment par la diffusion d’un logiciel malveillant. Grâce à lui, le pirate aura accès au navigateur Web d’un utilisateur et aux données envoyées ou reçues lors des transactions et des conversations. Une fois que le pirate a pris la main, il peut rediriger les utilisateurs vers un site frauduleux qui ressemble à celui qu’ils recherchent.