Während die Multi-Faktor-Authentifizierung (MFA) die Bedrohungsfläche eines Unternehmens erheblich reduziert, indem sie den Diebstahl von Anmeldeinformationen erheblich erschwert, nutzt ein neuer Angriff Telefonanrufe als zweiten Faktor.
Wann immer Cyberkriminelle das Opfer selbst im Rahmen eines Angriffs erfolgreich nutzen können, werden sie es tun. Und das scheint bei einem neuen Angriff der Cyberkriminellengruppe Lapsus$ der Fall zu sein. In diesem neuen Angriff, der zuerst von Wired beschrieben wurde, hat Lapsus$ die MFA-Implementierung verschiedener Plattformen genutzt, die entweder einen Telefonanruf oder das Drücken einer Taste auf dem Bildschirm ihres Mobiltelefons verwenden.
Die Angriffsmethode ist ziemlich einfach – rufen Sie das Opfer mehrmals um 1 Uhr morgens an, während es schläft, und – laut Lapsus$ auf deren offiziellen Telegrammkanal – wird es höchstwahrscheinlich den Anruf annehmen. Sobald der Mitarbeiter den ersten Anruf angenommen hat, können Sie auf das MFA-Registrierungsportal zugreifen und ein anderes Gerät registrieren.”
Berichten zufolge hat Lapsus$ erfolgreich MFA-Sofortbombenangriffe gegen Microsoft eingesetzt, um über das VPN eines Mitarbeiters Zugriff auf das interne Microsoft-Netzwerk zu erhalten.
Benutzer von MFA müssen über Security Awareness Training auf diese Art von Techniken aufmerksam gemacht werden, um diese Art von unerwarteten Aufforderungen mit Phishing-E-Mails, Social-Engineering-Betrügereien in sozialen Medien usw. zu erkennen – jedes Mal, wenn sie mit etwas interagieren, das Zugriff bietet, den sie nicht erwartet haben, sollte dies als verdächtig angesehen werden.