Ein Auf Einer Tempon Infrastruktur Wheat-Server-Server Führt Einen Aitm -grif Durch. Dieser server fungiert als reverse-proxy, um informationen wie benutzernamen, passwörste und mfa-marketten zu erfassen under a gitime dienste wie dienste wise dienste, Google Und Okta Weiterzuleiten. Wayne der legitime dynast dye authentifiziaung velitiart uN sitzungskuki osgibt, Fungt Der VoidProxy-Prxy-Server Dieses AB. Eine kopie des cookies wird exfiltrirt unde dem angreifer Der angreifer ist nun im besitz eines gültiigscooksies Und kann auf das konto des opfers zugreifen.
Voidproxy-kampagne verdeutlicht risiken von sms und otp
„Der bericht hebt Die Risiken Veralteter Multi-Facter-Authentphiziangsarton Y SMS UN INMLAPARTARE (One Time Password, OTP) to Jobination MIT Dame Diabstahl von Sitzungstason” Bacon security. „Der Trick Dabi IST, Sicerzuston, Das Die Benetzer in Untarimen über ausweichmöglichkeiten verfügen, wenn komplexere Ansätze wie app-basierte zweei-faktor-faktor-faktor-faktor-aauthentiafiziagia (2fa) near Verfarengbar
Der Andere Trick, Fagte Er Hinzu, Besthe Darin, Dane übergang Zu Mfa Einfacher Und Bequemer Zu Gestalten. „Jeder Muss SICH Intensiv Mit Der LebensDauer von Sitzungstocen Und Der Erneten Atrentifizierung auseinandersetzen Und Die Die VORESTEG übeerdenken, DASS DEASS DAIS DIES DIES DIES DIES DIES DIES DIES DIES DIES NHUNDIT NHUNDIND SEINDIND SICH MENSCEN Vor Ort Befinden. “
