Microsoft Office 365 Multi-Faktor-Authentifikation Hack

26.07.2022 17:05 Blog vom Zeytech Magazin

Microsoft Office 365 Multi-Faktor-Authentifikation Hack

Microsoft Office 365 Multi-Faktor-Authentifikation Hack

Hacker haben Microsoft Office 365 Multi-Faktor-Authentifikation geknackt

Micrososft Office Zugägnge werden zurzeit mithilfe von Phishing angegriffen. Dabei wird sogar die Multi-Faktor-Authentifikation geknackt. Der Hack funktioniert anhand von HTTPS-Proxys und der Man-in-the-Middle Technik.

Mittlerweile wurde bekannt, dass der hack seit 2021 eingesetzt wird. Über 10.000 Unternehmen sind demnach bereits angegriffen worden. Gezielt wird dabei vorwiegend auf Business E-Mails. Dabei werden E-Mails manipuliert um dem Geschäft zu schädigen.

Microsoft warnt vor Video HTML Anhängen, da diese Viren enthalten könnten. Wird die Video Datei geladen, öffnet sich ein Hintergrund mit einer gefälschten Seite von Outlook. Beim nächsten Outook Login der Zielperson im Outlook werden seine Daten direkt an den Hacker weitergeleitet. Der User wird dabei aber auf die echte Outlook Seite weitergeleitet.

Der Hacker Plan ist, dass Session Cookie vom User einzuholen um den Browser ausfindig zu machen. Damit kann der Hacker den Prozess verifizieren.

Trotzalldem sollte man weiterhin die Multi-Faktor-Authentifikation Hack Methode anwenden. Mithilfe der MFA können viele Angreifer gestoppt werden.

Dieser Hack ist mittlerweile von Microsoft behoben worden.

 

Bitte melden Sie sich an, um einen Kommentar zu schreiben.