MFA‑Bypass durch Reverse‑Proxy‑Kits
Phishing‑Kits wie Evilginx oder Modlishka ermöglichen das Abfangen von Session‑Tokens und umgehen klassische MFA‑Mechanismen.
Funktionsweise
- Reverse‑Proxy zwischen User und Login‑Portal
- Echtzeit‑Weiterleitung
- Session‑Cookie‑Diebstahl
- MFA‑Token‑Abgriff
Risiko
Session‑Übernahme trotz MFA, Kontokompromittierung.
Empfohlene Maßnahmen
- FIDO2‑Keys
- Conditional Access
- Impossible‑Travel‑Detection
