Microsofts Sicherheitsforscher haben eine umfangreiche Phishing-Kampagne aufgedeckt. In dieser Kampagne nutzen Angreifer sogenannte "Adversary in the Middle"-Phishing-Seiten, um Session-Cookies zu stehlen.
Dadurch können sie den Multi-Faktor-Authentifizierungsprozess umgehen und Zugriff auf die Postfächer der Opfer erlangen. Zusätzlich haben die Angreifer Mailbox-Regeln erstellt, um eingehende E-Mails von bestimmten Domains automatisch als gelesen zu markieren und in den Ordner "Archiv" zu verschieben, um ihre Aktivitäten vor dem eigentlichen E-Mail-Konto-Inhaber zu verbergen.
Es wird betont, dass dieser Phishing-Angriff unabhängig von der verwendeten Anmeldemethode funktioniert und dass die AiTM-Attacken keine Schwachstelle in der Multi-Faktor-Authentifizierung des E-Mail-Systems eines Unternehmens darstellen.
Bitte beachten Sie, dass Sie beim Klick auf den folgenden Link unsere Webseite verlassen:
https://www.heise.de/news/Zahlungsbetrug-Gross-angelegte-Phishing-Kampagne-umgeht-MFA-7179750.html
#Microsoft #Phishing #AdversaryintheMiddleAngriffe #AiTMAngriffe #SessionCookies #MultiFaktorAuthentifizierung #MFA #ITSicherheit