MFA-Ermüdungsangriffe!

Forscher von Specops Software beschreiben eine Technik, mit der Angreifer die Multi-Faktor-Authentifizierung (MFA) umgehen. Angreifer versuchen sich wiederholt, bei einem durch MFA geschützten Konto anzumelden, wodurch der Benutzer mit MFA-Anfragen überhäuft wird, bis er schliesslich die Anmeldung genehmigt.

Diese «MFA-Müdigkeit» ist eine Technik, die in den letzten Jahren bei Hackern als Teil ihrer Social-Engineering-Angriffe an Popularität gewonnen hat.

Da viele MFA-Benutzer mit dieser Art von Angriff nicht vertraut sind, würden sie nicht verstehen, dass sie einer betrügerischen Benachrichtigung zustimmen, schreiben die Forscher. Da die MFA-Benachrichtigungen ständig erscheinen, könnte ein Benutzer müde werden und annehmen, dass es sich um eine lästige Systemfehlfunktion handelt, und daher die Benachrichtigung wie zuvor akzeptieren. Leider verschafft dies dem Hacker Zugriff auf die kritische Infrastruktur des Benutzers.

Diese Technik wurde von der Cyberkriminellen-Bande Lapsus$ verwendet, um im September 2022 erfolgreich bei Uber einzubrechen.

Sicherheitsschulungen können Ihrem Unternehmen einen wichtigen Schutz bieten, indem sie Ihren Mitarbeitern beibringen, die besten Sicherheitsverfahren zu befolgen.

Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)