Phishing omgik MFA i angreb mod 10.000 organisationer
Af Henrik Jensen, 13/07/22
Hackerne brugte destinationssider designet til at kapre Office 365-godkendelsesprocessen (selv på konti beskyttet af multifaktorautentificering (MFA). I nogle af de observerede angreb blev ofrene omdirigeret til destinationssiderne ved hjælp af phishing e-mails med vedhæftede HTML filer, der fungerede som "gatekeepere".
Efter at have opnået ofrenes legitimationsoplysninger og deres sessionscookies, loggede hackeren ind på ofrenes e-mail-konti. De brugte efterfølgende deres adgang tl at "snyde" andre i organisationen.
Dansk
