Angreifer umgehen MFA mit gefälschten Microsoft OAuth Apps
Angreifer umgehen MFA mit gefälschten Microsoft OAuth Apps
Cyberkriminellen gelingt es immer öfter, mit gefälschten Microsoft-OAuth-Anwendungen die Multifaktor-Authentifizierung auszuhebeln. Forscher von Proofpoint entdecken Cyberangriffe bei denen täuschend echte Microsoft OAuth Anwendungen über AiTM-Phishingkits Anmeldedaten, MFA Tokens und Session Cookies abgreifen. So funktionieren die Angriffe und diese Abwehrmaßnahmen zählen jetzt!