Betrugsradar

Wie erkennen Sie Adversary in the Middle (AiTM) Diebstahl von Session Cookies – MFA Umgehung über Evilginx?

Veröffentlicht am

Kurzfassung

Der Angreifer proxiedt die echte Microsoft 365 / Google / Okta Anmeldeseite (über Evilginx2, Modlishka, EvilProxy als Service). Das Opfer gibt Anmeldedaten ein und führt die MFA auf dem echt aussehenden Formular durch. Der Angreifer fängt...

Wie es funktioniert

Der Angreifer proxiedt die echte Microsoft 365 / Google / Okta Anmeldeseite (über Evilginx2, Modlishka, EvilProxy als Service). Das Opfer gibt Anmeldedaten ein und führt die MFA auf dem echt aussehenden Formular durch. Der Angreifer fängt...

Warnzeichen

  • Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
  • Link oder Absender passen nicht zur offiziellen Organisation.
  • Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was tun

  1. 1Nicht klicken, nicht zahlen, keine Apps installieren und keine Codes teilen.
  2. 2Ueber die offizielle Website, App oder selbst eingetippte Telefonnummer pruefen.
  3. 3Falls Sie reagiert haben, Karten oder Konten sperren und den Vorfall melden.

Quelle

FBI-IC3-Cookie-Theft

Quelle geprueft vom Mythos Forensic Team

https://www.ic3.gov/PSA/2024/PSA240906

FAQ

Ist Adversary in the Middle (AiTM) Diebstahl von Session Cookies – MFA Umgehung über Evilginx ein reales Betrugsmuster?

Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.

Was sind die ersten Warnzeichen?

Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was sollte ich zuerst tun?

Nicht klicken, nicht zahlen, keine Apps installieren und keine Codes teilen.; Ueber die offizielle Website, App oder selbst eingetippte Telefonnummer pruefen.; Falls Sie reagiert haben, Karten oder Konten sperren und den Vorfall melden.

Kann LegalAudit meinen Fall pruefen?

Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.