preloader
  • Home
  • MFA‑Bypass durch Reverse‑Proxy‑Kits

Phishing‑Kits umgehen klassische MFA‑Mechanismen

10th Jun, 2026

MFA‑Bypass durch Reverse‑Proxy‑Kits

Phishing‑Kits wie Evilginx oder Modlishka ermöglichen das Abfangen von Session‑Tokens und umgehen klassische MFA‑Mechanismen.

Funktionsweise

  • Reverse‑Proxy zwischen User und Login‑Portal
  • Echtzeit‑Weiterleitung
  • Session‑Cookie‑Diebstahl
  • MFA‑Token‑Abgriff

Risiko

Session‑Übernahme trotz MFA, Konto­kompromittierung.

Empfohlene Maßnahmen

  • FIDO2‑Keys
  • Conditional Access
  • Impossible‑Travel‑Detection