SMS‑Spoofing‑Phishing
Angreifer versenden gefälschte SMS, die angeblich von Unternehmenssystemen stammen.
Funktionsweise
- Spoofed Sender‑IDs
- Fake‑Login‑Links
- Session‑Token‑Abgriff
- MFA‑Umgehung durch Reverse‑Proxy
Risiko
Kontoübernahme trotz korrekter MFA‑Eingabe.
Empfohlene Maßnahmen
- SMS‑Awareness
- FIDO2‑Keys
- CA‑Policies für mobile Geräte
