Multi-Faktor-Authentifikation Hack | Microsoft Office 365
Neuer hack Multi-Faktor-Authentifikation bei Microsoft Office 365
Micrososft Office Zugägnge werden zurzeit mithilfe von Phishing angegriffen. Dabei wird sogar die Multi-Faktor-Authentifikation geknackt. Der Hack funktioniert anhand von HTTPS-Proxys und der Man-in-the-Middle Technik.
Mittlerweile wurde bekannt, dass der hack seit 2021 eingesetzt wird. Über 10.000 Unternehmen sind demnach bereits angegriffen worden. Gezielt wird dabei vorwiegend auf Business E-Mails. Dabei werden E-Mails manipuliert um dem Geschäft zu schädigen.
Microsoft warnt vor Video HTML Anhängen, da diese Viren enthalten könnten. Wird die Video Datei geladen, öffnet sich ein Hintergrund mit einer gefälschten Seite von Outlook. Beim nächsten Outook Login der Zielperson im Outlook werden seine Daten direkt an den Hacker weitergeleitet. Der User wird dabei aber auf die echte Outlook Seite weitergeleitet.
Der Hacker Plan ist, dass Session Cookie vom User einzuholen um den Browser ausfindig zu machen. Damit kann der Hacker den Prozess verifizieren.
Trotzalldem sollte man weiterhin die Multi-Faktor-Authentifikation Hack Methode anwenden. Mithilfe der MFA können viele Angreifer gestoppt werden.
