meineki.news Logo
meineki.news
KI News: Kurz und klar.
Anmelden

VoidProxy: Phishing‑Service stiehlt Microsoft‑ und Google‑Konten in Echtzeit

The Register – Headlines Original ≈1 Min. Lesezeit
#Phishing-as-a-Service #VoidProxy #Multi-Factor-Authentication #Sitzungstoken #Unternehmenskonten #Sicherheitsmaßnahmen
Anzeige

Okta hat eine neue Phishing‑als‑a‑Service‑Operation entdeckt, bei der mehrere Angreifergruppen gezielt Microsoft‑ und Google‑Konten angreifen. Das Tool, genannt VoidProxy, ermöglicht es den Tätern, in Echtzeit Benutzerdaten zu stehlen.

Durch die Nutzung von VoidProxy konnten die Angreifer nicht nur Passwörter, sondern auch Multi‑Factor‑Authentication‑Codes und Sitzungstoken erlangen. Diese Informationen ermöglichen einen sofortigen Zugriff auf Unternehmenskonten und damit potenziell kritische Daten.

Die Untersuchung zeigt, dass die Angreifer die Plattform als Service anbieten, sodass auch weniger erfahrene Hacker komplexe Phishing‑Kampagnen durchführen können. Unternehmen sollten ihre Sicherheitsmaßnahmen verstärken und auf verdächtige Anmeldungen achten.

Ähnliche Artikel

The Register – Headlines
Google zieht Gemma zurück, nachdem US-Senator Modell fälschlich beschuldigt hat
The Register – Headlines
Cyberpunks manipulieren Kanadas Wasser-, Energie- und Landwirtschaftssysteme
Wired – AI (Latest)
Amazon erklärt, wie ein AWS-Ausfall das Internet lahmlegte
The Register – Headlines
Parlamentskomitee fordert stärkere Technik gegen steigende Handy-Diebstähle
The Register – Headlines
Ransomware-Gang nutzt SharePoint-Exploits weiter und setzt Velociraptor ein
The Register – Headlines
Zero-Day-Angriff ermöglicht Spionage gegen US-Rechtskanzlei Williams & Connolly