top of page
  • Markus Haas

MFA-Ermüdungsangriffe!

Forscher von Specops Software beschreiben eine Technik, mit der Angreifer die Multi-Faktor-Authentifizierung (MFA) umgehen. Angreifer versuchen sich wiederholt, bei einem durch MFA geschützten Konto anzumelden, wodurch der Benutzer mit MFA-Anfragen überhäuft wird, bis er schliesslich die Anmeldung genehmigt.


Diese «MFA-Müdigkeit» ist eine Technik, die in den letzten Jahren bei Hackern als Teil ihrer Social-Engineering-Angriffe an Popularität gewonnen hat.


Da viele MFA-Benutzer mit dieser Art von Angriff nicht vertraut sind, würden sie nicht verstehen, dass sie einer betrügerischen Benachrichtigung zustimmen, schreiben die Forscher. Da die MFA-Benachrichtigungen ständig erscheinen, könnte ein Benutzer müde werden und annehmen, dass es sich um eine lästige Systemfehlfunktion handelt, und daher die Benachrichtigung wie zuvor akzeptieren. Leider verschafft dies dem Hacker Zugriff auf die kritische Infrastruktur des Benutzers.

Diese Technik wurde von der Cyberkriminellen-Bande Lapsus$ verwendet, um im September 2022 erfolgreich bei Uber einzubrechen.


Sicherheitsschulungen können Ihrem Unternehmen einen wichtigen Schutz bieten, indem sie Ihren Mitarbeitern beibringen, die besten Sicherheitsverfahren zu befolgen.


7 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Lassen Sie sich nicht von Spear Phishing täuschen!

In dieser Woche versuchen Cyberkriminelle, Sie zu betrügen, indem sie Ihnen Textnachrichten von einer unbekannten Nummer schicken, die vorgibt, von Ihrem Chef zu stammen. Die SMS enthalten viele detai

Comments


bottom of page