Phishing-Angriffe haben sich weiterentwickelt. Sie müssen jetzt weder Ihr Passwort stehlen noch die MFA umgehen. Cyberkriminelle nutzen das OAuth-Protokoll aus, um Sie zu täuschen und eine bösartige App zu autorisieren. Wenn Sie dies tun, geben Sie unwissentlich den Zugriff auf Ihre Daten preis, und die MFA wird nicht aktiviert, da der Zustimmungsprozess außerhalb der herkömmlichen Authentifizierung stattfindet. Auf foro3d.com erklären wir Ihnen, wie diese lautlose Bedrohung funktioniert.
Der technische Mechanismus hinter dem OAuth-Angriff 🛡️
Der Angriff beginnt mit einem Link, der vorgibt, von einem legitimen Dienst wie Google oder Microsoft zu stammen. Beim Klicken wird das Opfer zum OAuth-Zustimmungsbildschirm weitergeleitet, wo die Berechtigung zum Zugriff auf E-Mails, Kontakte oder Dateien angefordert wird. Der vertrauensselige Benutzer stimmt zu. Der Angreifer erhält ein Zugriffstoken, das ihm die Interaktion mit der API des Dienstes ohne Angabe von Anmeldeinformationen ermöglicht. Die MFA, die zum Schutz des Logins entwickelt wurde, greift hier nicht ein, da das Token bereits gewährt wurde. Die Abwehr hängt davon ab, jede angeforderte Berechtigung zu überprüfen.
Die Zustimmung: die neue Drehtür der Sicherheit 🚪
Es stellt sich heraus, dass nach Jahren der Einrichtung von MFA und der Verwendung komplexer Passwörter das schwache Glied immer noch unsere Begeisterung ist, auf alles zu klicken, was glänzt. Jetzt, anstatt Ihnen den Schlüssel zu stehlen, bitten sie Sie mit einem hübschen Formular um Erlaubnis, und Sie, wie ein großzügiger Gastgeber, öffnen ihnen die Tür weit. Schließlich, warum stehlen, wenn man höflich nach den Schlüsseln fragen kann? Die Ironie ist, dass die MFA ganz ruhig bleibt, wie ein Türsteher, dem gesagt wurde, dass er heute nicht arbeitet.