Microsofts Sicherheitsforscher haben eine groß angelegte Phishing-Kampagne aufgedeckt. Dabei machen Angreifer von sogenannten „Adversary in the Middle"-Phishing-Seiten Gebrauch, um Session-Cookies zu kapern und auf diese Weise den Multi-Faktor-Authentifizierungsprozess zu umgehen und den Zugriff auf die Postfächer der Opfer zu erhalten.

Überdies haben die Angreifer, den Sicherheitsforschern zufolge, Mailbox-Regeln eingerichtet, um eingehende E-Mails von bestimmten Domains automatisch als gelesen zu markieren in den Ordner „Archiv“ zu verschieben, um ihre Machenschaften vor dem eigentlichen Eigentümer des E-Mail-Accounts zu verbergen.

Weiter heißt es, dass der Phishing-Angriff unabhängig von der verwendeten Anmeldemethode funktioniert und AiTM-Attacken keine Schwachstelle in der MFA des E-Mail-Systems eines Unternehmens darstellt.

Bitte beachten Sie, dass Sie beim Klick auf den folgenden Link unsere Webseite verlassen:

https://www.heise.de/news/Zahlungsbetrug-Gross-angelegte-Phishing-Kampagne-umgeht-MFA-7179750.html

#Microsoft #Phishing #AdversaryintheMiddleAngriffe #AiTMAngriffe #SessionCookies #MultiFaktorAuthentifizierung #MFA #ITSicherheit