1200 Phishing-Toolkits zum Abfangen von 2FA entdeckt

Ein Team von Wissenschaftlern hat nach eigenen Angaben mehr als 1.200 Phishing-Toolkits gefunden, die in der Lage sind, Sicherheitscodes für die Zwei-Faktor-Authentifizierung (2FA) abzufangen und zu umgehen.

Die auch als MitM (Man-in-the-Middle)-Phishing-Toolkits bekannten Tools sind in den letzten Jahren in der Welt der Cyberkriminalität populärer geworden, nachdem große Tech-Unternehmen damit begonnen hatten, 2FA zu einem Standard-Sicherheitsmerkmal für ihre Nutzer zu machen.

Anzeige

Um diesem neuen Trend beim Kontosicherheitsschutz entgegenzuwirken, haben Bedrohungsakteure mindestens seit 2017 damit begonnen, neue Tools einzusetzen, die es ihnen ermöglichen, 2FA zu umgehen, indem sie die Authentifizierungs-Cookies eines Benutzers stehlen, nachdem sich der Benutzer nach Abschluss des 2FA-Prozesses bei einem Konto angemeldet hat. Das ist die Erkenntnis aus einem Papier der Stony Brook University.

Lars Becker

IT Verlag GmbH -

Online-Redakteur

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.