Das Vertrauen in die Zwei-Faktor-Authentifizierung hat nach einer Veröffentlichung des Amnesty International-Berichts und des Modlishka-Tools stark nachgelassen.

Ein neues, von Sicherheitsforschern zu Jahresbeginn veröffentlichtes Penetrationstest-Tool kann Phishing-Angriffe auf eine noch nie dagewesene Weise automatisieren und Login-Vorgänge für Konten, welche durch die Zwei-Faktor-Authentifizierung (2FA) geschützt werden sogar durchdringen.

Es befindet sich zwischen einem Benutzer und einer Zielwebsite - wie Gmail, Yahoo oder ProtonMail. Phishing-Opfer stellen eine Verbindung zum Modlishka-Server her (Hosting einer Phishing-Domäne), und die dahinter liegende Reverse-Proxy-Komponente stellt Anforderungen an die Site, die sie als Person ausgeben möchte.

Das Opfer erhält authentische Inhalte von der legitimen Seite - aber der gesamte Verkehr und alle Interaktionen des Opfers mit der legitimen Site werden auf dem Modlishka-Server aufgezeichnet.

 https://de.wikipedia.org/wiki/Reverse_Proxy

Modlishka ist die englische Version des polnischen Wortes für Mantis und wurde von Piotr Duszyński, einem polnischen Forscher erschaffen. IT-Experten nennen Modlishka einen Reverse Proxy, der jedoch für die Abwicklung des Datenverkehrs für Anmeldeseiten und Phishing-Vorgänge angepasst wurde.

Alle Passwörter die ein Benutzer eingibt, werden automatisch im Modlishka-Backend-Fenster mit protokolliert. Der Reverse-Proxy fordert Benutzer auch zur Eingabe von 2FA-Token auf, wenn die Benutzer ihre Konten so konfiguriert haben, dass sie eine Sicherheitsauthentifizierung eingerichtet haben

https://www.theinquirer.net/inquirer/news/3069049/2fa-bypassing-tool-modlishka-is-on-github-for-all-...

Hier das Video wie Modlishka funktioniert
https://vimeo.com/308709275

 edit thypo