Phishing-Methode umgeht Zwei-Faktor-Authentifizierung
Dass man gerade bei E-Mails ein waches Auge haben sollte, um sich vor Betrügern zu schützen, die es auf persönliche Daten abgesehen haben, ist im besten Fall bekannt. Stichwort schädliche Anhänge oder Links, hinter denen sich betrügerische Websites verbergen. Wer sich einmal eingehend hiermit befasst hat, erkennt Anzeichen für derartige Spam-Mails schnell.
Auch der sorgsame Umgang mit Zugangsdaten dürfte den meisten vertraut sein. In diesem Kontext spielt die Zwei oder auch Multi-Faktor-Authentifizierung eine Rolle, bei der Nutzer mithilfe von mindestens zwei unabhängigen Komponenten ihre Identität nachweisen müssen. Nun ist eine neue Phishing-Methode bekannt geworden, die diese Zwei-Faktor-Authentifizierung umgeht.
Die Details finden Sie bei unseren Kollegen der Certified Security Operations Center GmbH.