top of page

MFA-Ermüdungsangriffe!

  • Markus Haas
  • 2. Dez. 2022
  • 1 Min. Lesezeit

Forscher von Specops Software beschreiben eine Technik, mit der Angreifer die Multi-Faktor-Authentifizierung (MFA) umgehen. Angreifer versuchen sich wiederholt, bei einem durch MFA geschützten Konto anzumelden, wodurch der Benutzer mit MFA-Anfragen überhäuft wird, bis er schliesslich die Anmeldung genehmigt.


Diese «MFA-Müdigkeit» ist eine Technik, die in den letzten Jahren bei Hackern als Teil ihrer Social-Engineering-Angriffe an Popularität gewonnen hat.


Da viele MFA-Benutzer mit dieser Art von Angriff nicht vertraut sind, würden sie nicht verstehen, dass sie einer betrügerischen Benachrichtigung zustimmen, schreiben die Forscher. Da die MFA-Benachrichtigungen ständig erscheinen, könnte ein Benutzer müde werden und annehmen, dass es sich um eine lästige Systemfehlfunktion handelt, und daher die Benachrichtigung wie zuvor akzeptieren. Leider verschafft dies dem Hacker Zugriff auf die kritische Infrastruktur des Benutzers.

Diese Technik wurde von der Cyberkriminellen-Bande Lapsus$ verwendet, um im September 2022 erfolgreich bei Uber einzubrechen.


Sicherheitsschulungen können Ihrem Unternehmen einen wichtigen Schutz bieten, indem sie Ihren Mitarbeitern beibringen, die besten Sicherheitsverfahren zu befolgen.


Aktuelle Beiträge

Alle ansehen
Eine SMS-Falle!

Bei der Betrugsmasche dieser Woche erhalten Sie eine SMS, die besagt, dass Sie eine unbezahlte Rechnung, Gebühr oder Maut haben. Sie...

 
 
 
Diese Rückerstattung kostet Geld!

Bei dieser Betrugsmasche erhalten Sie eine E-Mail, die scheinbar von Microsoft stammt. In der E-Mail wird behauptet, Sie hätten ein...

 
 
 
Sicherheit vor Passwort Spraying

Passwörter sind aus unserem Leben nicht mehr wegzudenken. Wir benötigen sie zum Anmelden bei Social Media, Bankkonten oder an...

 
 
 

Comments


Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!

Danke für Ihre Anmeldung.

bottom of page