preloader
  • Home
  • Neue Phishing‑Welle mit Microsoft‑365‑Branding

Täuschend echte Login‑Seiten zielen auf Session‑Token‑Diebstahl

21st Jun, 2026

Neue Phishing‑Welle

Angreifer nutzen täuschend echte Microsoft‑365‑Login‑Seiten, um Session‑Tokens abzugreifen.

Funktionsweise

  • Gefälschte M365‑Portale
  • Echtzeit‑Weiterleitung über Reverse‑Proxies
  • Session‑Cookie‑Diebstahl
  • MFA‑Umgehung durch Token‑Replay

Risiko

Kontoübernahme trotz MFA.

Empfohlene Maßnahmen

  • FIDO2‑Keys
  • Conditional Access
  • Domain‑Spoofing‑Filter