AiTM (Adversary-in-the-Middle)
Fortgeschrittene Phishing-Angriffe, die die Kommunikation zwischen einem Benutzer und einem legitimen Dienst abfangen, um nicht nur Passwörter, sondern auch MFA-Sitzungstokens zu stehlen.
Übersicht
Da Multi-Faktor-Authentifizierung (MFA) zum Standard wird, haben Angreifer mit AiTM-Phishing adaptiert. Statt nur eine gefälschte Anmeldeseite zu hosten, richtet der Angreifer einen Proxy-Server ein. Wenn das Opfer sich einloggt, leitet der Proxy die Credentials an die echte Site weiter, fordert den Benutzer zur MFA-Code-Eingabe auf und stiehlt dann das resultierende authentifizierte Sitzungscookie. Dies umgeht MFA completely. PhiShark verhindert AiTM, indem es Agentic AI nutzt, um Infrastrukturanomalien, Reverse-Proxy-Signaturen und Domain-Mismatches zu analysieren und diese raffinierten Angriffe zu stoppen, bevor die Proxy-Verbindung hergestellt werden kann.
Praxisbeispiele
- ▸Evilginx2- oder Modlishka-Proxy-Toolkits in Phishing-Kampagnen
- ▸Stehlen von Microsoft 365- oder Google Workspace-Sitzungscookies
- ▸Umgehen von SMS- oder Authenticator-App-MFA-Schutz
Verwandte Begriffe
Schutz vor AiTM (Adversary-in-the-Middle)
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen