Tampa Bay, Berlin (21.07.2022) –
Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Vor kurzem wurde eine sehr erfolgreiche Phishing-Angriffstechnik gegen mehr als 10.000 Kunden von Microsoft eingesetzt. Es handelte sich nach den Berichten des Microsoft Security-Teams, um einen Angriff, der selbst dann funktioniert, als die Kunden eine scheinbar extrem sichere Multi-Faktor-Authentifizierung (MFA) verwendeten.
Technische Hintergründe der Angriffstechnik
Zunächst erhält das potenzielle Opfer eine Phishing-E-Mail mit einem gefälschten Link. Der Nutzer geht davon aus, dass die Anfrage und der darin enthaltene Link von einer Website oder einem vertrauenswürdigen und rechtmäßigen Dienst stammen. Wenn er jedoch auf den Link klickt, wird er auf eine betrügerische Website umgeleitet, die dann alles, was der Nutzer ausführt oder eingibt, an die rechtmäßige Ziel-Website oder den Dienst weiterleitet.
Die betrügerische Website hat sich jedoch zwischen das potenzielle Opfer und die rechtmäßige Website geschaltet und fungiert hierbei als sogenannte Man-in-the-Middle (MitM)-Proxy-Website. Sie kann alles erfassen, was der Nutzer eingibt, einschließlich des Anmeldenamens, des Kennworts und aller manuell eingegebenen MFA-Anmeldedaten. Die MitM-Proxy-Website kann also alles abfangen, was die legitime Website an den Nutzer zurücksendet, einschließlich persönlicher Informationen und sensibler Daten.
KnowBe4,
KnowBe4@kafka-kommunikation.de