preloader
  • Home
  • MFA‑Phishing über SMS‑Spoofing

Gefälschte SMS imitieren Unternehmens‑Login‑Portale

5th Jul, 2026

SMS‑Spoofing‑Phishing

Angreifer versenden gefälschte SMS, die angeblich von Unternehmenssystemen stammen.

Funktionsweise

  • Spoofed Sender‑IDs
  • Fake‑Login‑Links
  • Session‑Token‑Abgriff
  • MFA‑Umgehung durch Reverse‑Proxy

Risiko

Kontoübernahme trotz korrekter MFA‑Eingabe.

Empfohlene Maßnahmen

  • SMS‑Awareness
  • FIDO2‑Keys
  • CA‑Policies für mobile Geräte