Het nieuwe Phishing-as-a-Service-platform Rockstar 2FA probeert toegang te krijgen tot Microsoft 365-accounts. De campagne lokt slachtoffers naar een pagina die sterk lijkt op een authentiek Microsoft 365-inlogscherm. Daar worden gebruikers verleid om hun gebruikersnaam en wachtwoord in te voeren. Rockstar 2FA maakt hierbij gebruik van Adversary-in-the-Middle (AiTM)-technieken. Met AiTM-technieken kan multi-factor authenticatie (MFA) worden omzeild […]
techzine
02-12-2024 09:47