Neue Gefahr: Phishing-Angriff hebelt Zwei-Faktor-Authentifizierung aus
Gefährliche Angriffsmethode entdeckt
Ein neuer Phishing-Angriff bedroht die Sicherheit von Online-Konten, indem er die Zwei-Faktor-Authentifizierung (2FA) umgeht. Das sogenannte Astaroth-Phishing-Kit nutzt eine Technik, die Anmeldedaten und Sicherheitstokens in Echtzeit abfängt. Dadurch können Angreifer sich unbemerkt Zugang zu fremden Konten verschaffen.
So funktioniert der Angriff
Nutzer erhalten einen gefälschten Link, der sie auf eine betrügerische Webseite leitet. Diese sieht exakt aus wie eine echte Anmeldeseite, erfasst jedoch unbemerkt alle eingegebenen Daten. Sobald ein Nutzer seine Zugangsdaten und den 2FA-Code eingibt, werden diese in Echtzeit an die Angreifer weitergeleitet, die sich sofort Zugriff verschaffen können.
Schutzmaßnahmen gegen Phishing
Um sich vor solchen Angriffen zu schützen, sollten Nutzer:
- Keine Links aus E-Mails oder sozialen Medien anklicken, sondern sich direkt über die offizielle Webseite einloggen.
- Passkeys oder andere moderne Authentifizierungsmethoden nutzen, die widerstandsfähiger gegen derartige Angriffe sind.
- Regelmäßig ihre Online-Konten auf verdächtige Aktivitäten überprüfen und Sicherheitsupdates installieren.
Da Phishing-Angriffe immer ausgefeilter werden, ist es wichtig, wachsam zu bleiben und sichere Anmeldeverfahren zu nutzen.