Intecso AG

News

MFA Bombing und Real Time Phishing

Autor: Hüseyin Sönmez

CEO, Intecso AG
11. Apr. 2023

Was ist MFA (Multi Faktor Authentifizierung) Bombing:

Das Ziel dieser Angriffsmethode ist es, Zugriff zum System oder der Anwendung zu erhalten, indem eine grosse Anzahl von Anmeldeversuchen durchgeführt wird. Dadurch soll der Benutzer bzw. das Opfer mit MFA Anfragen überflutet werden, so dass der Benutzer schliesslich resigniert und unwissentlich dem Angreifer Zugang gewährt, indem er die MFA Genehmigung akzeptiert

Was ist Real Time Phishing:

Real-Time-Phishing ist ein Phishing-Angriff, bei dem der Angreifer in Echtzeit eine direkte Interaktion mit dem Opfer herstellt, um es dazu zu bringen, vertrauliche Informationen preiszugeben. Zum Beispiel kann der Angreifer das Opfer über eine gefälschte Kundensupport-Chat-Funktion auf einer legitimen Website kontaktieren und es dazu bringen, vertrauliche Informationen preiszugeben inkl. Bestätigung der MFA Genehmigungsanfrage. 

Um diesen Angriffsmethoden entgegenzuwirken, wird Microsoft in den nächsten Wochen seine MFA Authentisierung anpassen. Microsoft wird die Migration der MFA Authentisierung bis Ende Mai 2023 abgeschlossen haben. 

Was ändert sich für Sie:

MFA Abfragen von einem M365 Dienst werden neu nicht nur einfach «genehmigt» werden können auf dem Mobile Phone. Neu muss zusätzlich noch eine Nummer für die Genehmigung der Abfrage eingegeben werden. Diese Nummer ist jeweils auf der Webseite des M365 Dienstes ersichtlich.


Desweiterem wird neben der Nummer auch eine Karte angezeigt, wo ersichtlich sein wird, von wo die Anfrage kommt.


Wichtig, auch diese neue Methode bietet keine 100-prozentige Sicherheit, bleiben sie immer wachsam und bestätigen sie nur MFA Anfragen, von denen sie sicher sind, dass sie von ihnen kommen.

Bsp. Login M365 Web Dienst:
Bsp. Genehmigung auf dem Mobile

Möchten Sie mehr über die neuen Sicherheit von M365 Dienst erfahren? Haben Sie bereits MFA eingerichtet? Wir unterstützen Sie kompetent und transparent zu diesem anspruchsvollen Thema und freuen uns auf Ihre Kontaktaufnahme.

Das könnte dir auch gefallen: