Microsofts Sicherheitsforscher haben eine neue großflächige Phishing-Kampagne aufgedeckt. Hierbei stehlen Cyberangreifer Session-Cookies, um die Multi-Faktor-Authentifizierung zu umgehen. Im Fokus stehen hier die User von Microsoft Office 365. So haben die Angreifer versucht, Accounts auch bei aktiver Multi-Faktor-Authentifizierung (MFA) zu übernehmen. Laut Microsoft seien auf diese Weise bereits 10.000 Unternehmen attackiert worden.
Die Sicherheitsforscher konnten die Kampagne bis September 2021 zurückverfolgen. Die Cyberangreifer machen von sogenannten "Adversary in the Middle"-Phishing-Seiten (AiTM) Gebrauch, um Session-Cookies zu kapern und Anmeldedaten abzufangen. War das erfolgreich, haben sie Zugriff auf die E-Mail-Postfächer der Betroffenen und können von dort aus Angriffe gegen weitere Ziele starten.
Unter diesen Zielen sind, neben weiteren Accountdaten, insbesondere E-Mails mit Kontakt- und Zahlungsdaten.
Erfahren Sie mehr im Artikel:
https://www.heise.de/news/Zahlungsbetrug-Gross-angelegte-Phishing-Kampagne-umgeht-MFA-7179750.html