Neue Phishing‑Welle
Angreifer nutzen täuschend echte Microsoft‑365‑Login‑Seiten, um Session‑Tokens abzugreifen.
Funktionsweise
- Gefälschte M365‑Portale
- Echtzeit‑Weiterleitung über Reverse‑Proxies
- Session‑Cookie‑Diebstahl
- MFA‑Umgehung durch Token‑Replay
Risiko
Kontoübernahme trotz MFA.
Empfohlene Maßnahmen
- FIDO2‑Keys
- Conditional Access
- Domain‑Spoofing‑Filter
