Mit einer Phishing-Kampagne umgehen Cyberkriminelle sogar die Multi-Faktor-Authentifizierung bei Office-365-Nutzern. Um die MFA-Schutzmaßnahmen zu umgehen, stehlen sie Session-Cookies. Bislang sollen über 10.000 Unternehmen von dieser groß angelegten Kampagne betroffen sein, die bis September 2021 zurückverfolgt werden kann. Sobald die Angreifer Session-Cookies über sogenannte „Adversary in the middle-Phishing-Seiten (AiTM)“ gekapert und Anmeldedaten gestohlen haben, erlangen sie Zugriff auf die Postfächer ihrer Opfer und können von dort aus Angriffe gegen weitere Ziele starten. Die Attacke funktioniert unabhängig von der verwendeten Anmeldemethode und AiTM-Attacken stellen keine Schwachstelle in der MFA des E-Mail-Systems eines Unternehmens dar. Eine Empfehlung der Microsoft Sicherheitsforscher: Ergänzen der MFA durch an weitere identitätsbezogene Marker wie IP-Standort-Informationen oder an Gerätestatus geknüpfte Zugangsbedingungen.
Den vollständigen Artikel finden Sie hier: