cancel
Showing results for 
Search instead for 
Did you mean: 

Neues Tool automatisiert Phishing-Angriffe, die 2FA umgehen

1 REPLY 1
Raymond
Scientist
Message 1 of 2
1,515 Views
Message 1 of 2
1,515 Views

Neues Tool automatisiert Phishing-Angriffe, die 2FA umgehen

 

Das Vertrauen in die Zwei-Faktor-Authentifizierung hat nach einer Veröffentlichung des Amnesty International-Berichts und des Modlishka-Tools stark nachgelassen.


Ein neues, von Sicherheitsforschern zu Jahresbeginn veröffentlichtes Penetrationstest-Tool kann Phishing-Angriffe auf eine noch nie dagewesene Weise automatisieren und Login-Vorgänge für Konten, welche durch die Zwei-Faktor-Authentifizierung (2FA) geschützt werden sogar durchdringen.


Es befindet sich zwischen einem Benutzer und einer Zielwebsite - wie Gmail, Yahoo oder ProtonMail. Phishing-Opfer stellen eine Verbindung zum Modlishka-Server her (Hosting einer Phishing-Domäne), und die dahinter liegende Reverse-Proxy-Komponente stellt Anforderungen an die Site, die sie als Person ausgeben möchte.


Das Opfer erhält authentische Inhalte von der legitimen Seite - aber der gesamte Verkehr und alle Interaktionen des Opfers mit der legitimen Site werden auf dem Modlishka-Server aufgezeichnet.

 

 https://de.wikipedia.org/wiki/Reverse_Proxy

modlishka.png

Modlishka ist die englische Version des polnischen Wortes für Mantis und wurde von Piotr Duszyński, einem polnischen Forscher erschaffen. IT-Experten nennen Modlishka einen Reverse Proxy, der jedoch für die Abwicklung des Datenverkehrs für Anmeldeseiten und Phishing-Vorgänge angepasst wurde.


Alle Passwörter die ein Benutzer eingibt, werden automatisch im Modlishka-Backend-Fenster mit protokolliert. Der Reverse-Proxy fordert Benutzer auch zur Eingabe von 2FA-Token auf, wenn die Benutzer ihre Konten so konfiguriert haben, dass sie eine Sicherheitsauthentifizierung eingerichtet haben

https://www.theinquirer.net/inquirer/news/3069049/2fa-bypassing-tool-modlishka-is-on-github-for-all-...


Hier das Video wie Modlishka funktioniert
https://vimeo.com/308709275

 edit thypo


1 REPLY 1
Andi
Master Moderator
Message 2 of 2
1,482 Views
Message 2 of 2
1,482 Views

Hallo @Raymond.

 

Immer auf die URL im Browser achten. Smiley Wink

 

 

Gruß - Andi


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
1 REPLY 1