abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

Neues Tool automatisiert Phishing-Angriffe, die 2FA umgehen

Highlighted
Scientist
Nachricht 1 von 2
115 Aufrufe
Nachricht 1 von 2
115 Aufrufe

Neues Tool automatisiert Phishing-Angriffe, die 2FA umgehen

 

Das Vertrauen in die Zwei-Faktor-Authentifizierung hat nach einer Veröffentlichung des Amnesty International-Berichts und des Modlishka-Tools stark nachgelassen.


Ein neues, von Sicherheitsforschern zu Jahresbeginn veröffentlichtes Penetrationstest-Tool kann Phishing-Angriffe auf eine noch nie dagewesene Weise automatisieren und Login-Vorgänge für Konten, welche durch die Zwei-Faktor-Authentifizierung (2FA) geschützt werden sogar durchdringen.


Es befindet sich zwischen einem Benutzer und einer Zielwebsite - wie Gmail, Yahoo oder ProtonMail. Phishing-Opfer stellen eine Verbindung zum Modlishka-Server her (Hosting einer Phishing-Domäne), und die dahinter liegende Reverse-Proxy-Komponente stellt Anforderungen an die Site, die sie als Person ausgeben möchte.


Das Opfer erhält authentische Inhalte von der legitimen Seite - aber der gesamte Verkehr und alle Interaktionen des Opfers mit der legitimen Site werden auf dem Modlishka-Server aufgezeichnet.

 

 https://de.wikipedia.org/wiki/Reverse_Proxy

modlishka.png

Modlishka ist die englische Version des polnischen Wortes für Mantis und wurde von Piotr Duszyński, einem polnischen Forscher erschaffen. IT-Experten nennen Modlishka einen Reverse Proxy, der jedoch für die Abwicklung des Datenverkehrs für Anmeldeseiten und Phishing-Vorgänge angepasst wurde.


Alle Passwörter die ein Benutzer eingibt, werden automatisch im Modlishka-Backend-Fenster mit protokolliert. Der Reverse-Proxy fordert Benutzer auch zur Eingabe von 2FA-Token auf, wenn die Benutzer ihre Konten so konfiguriert haben, dass sie eine Sicherheitsauthentifizierung eingerichtet haben

https://www.theinquirer.net/inquirer/news/3069049/2fa-bypassing-tool-modlishka-is-on-github-for-all-...


Hier das Video wie Modlishka funktioniert
https://vimeo.com/308709275

 edit thypo


1 ANTWORT 1
Master Moderator
Nachricht 2 von 2
82 Aufrufe
Nachricht 2 von 2
82 Aufrufe

Re: Neues Tool automatisiert Phishing-Angriffe, die 2FA umgehen

Hallo @Raymond.

 

Immer auf die URL im Browser achten. Smiley (zwinkernd)

 

 

Gruß - Andi


MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.