Sicherheitsforscher bei Microsoft haben eine groß angelegte Phishing-Kampagne aufgedeckt, bei der Angreifer versuchen, Accounts auch bei aktivierter Multi-Faktor-Authentifizierung (MFA) zu übernehmen. Bislang seien über 10.000 Unternehmen auf diese Weise angegriffen worden, berichtet Microsoft.
Demnach konnten die Sicherheitsforscher die Kampagne bis September 2021 zurückverfolgen. Die Angreifer machen von sogenannten „Adversary in the Middle“-Phishing-Seiten (AiTM) Gebrauch,