Das Nationale Zentrum für Cybersicherheit (NCSC) erklärt die neue Methode und warnt eindringlich davor: Wenn die Angreifer die Logindaten gestohlen haben, schalten sie einen Proxy-Server zwischen das Opfer und Microsoft und umgehen so die Zwei-Faktor-Authentifizierung.
Das Ganze ist nur schwer zu erkennen, daCyberkriminelle gültige Web-Zertifikate dafür verwenden. Die Logindaten allein reichen allerdings noch nicht aus, um das Konto zu kapern. Mithilfe des zwischengeschalteten Proxy-Servers wird eine präparierte Plattform dazwischengeschaltet, auf der der zweite Faktor eingegeben wird und der wird dann abgefangen.
Um einen solchen Angriff zu durchschauen sei einiges an technischem Know-how nötig. Der entsprechende Aufwand würde sich aber in jedem Fall lohnen, so das NCSC. Die weitere Empfehlung: Niemals Passwörter oder Kreditkartendaten auf Links in Emails eingeben und Websites, auf denen um die Eingabe von Logindaten gebeten wird, genau prüfen.
