Ein Team von Wissenschaftlern hat nach eigenen Angaben mehr als 1.200 Phishing-Toolkits gefunden, die in der Lage sind, Sicherheitscodes für die Zwei-Faktor-Authentifizierung (2FA) abzufangen und zu umgehen.
Die auch als MitM (Man-in-the-Middle)-Phishing-Toolkits bekannten Tools sind in den letzten Jahren in der Welt der Cyberkriminalität populärer geworden, nachdem große Tech-Unternehmen damit begonnen hatten, 2FA zu einem Standard-Sicherheitsmerkmal für ihre Nutzer zu machen.
Um diesem neuen Trend beim Kontosicherheitsschutz entgegenzuwirken, haben Bedrohungsakteure mindestens seit 2017 damit begonnen, neue Tools einzusetzen, die es ihnen ermöglichen, 2FA zu umgehen, indem sie die Authentifizierungs-Cookies eines Benutzers stehlen, nachdem sich der Benutzer nach Abschluss des 2FA-Prozesses bei einem Konto angemeldet hat. Das ist die Erkenntnis aus einem Papier der Stony Brook University.