Phishing-Kit „Whisper 2FA“ greift Microsoft-365-Konten an
Die Bedrohungslage im Bereich Phishing entwickelt sich rasant weiter – insbesondere durch sogenannte Phishing-as-a-Service (PhaaS)-Kits. Ein besonders gefährliches Beispiel ist das neue Kit „Whisper 2FA“, das gezielt auf Microsoft-365-Konten abzielt und selbst moderne Multi-Faktor-Authentifizierung (MFA) unterläuft.
Was macht Whisper 2FA so gefährlich?
Whisper 2FA ist kein gewöhnliches Phishing-Tool. Es kombiniert ausgeklügelte Tarnmechanismen mit einer aggressiven Strategie zur Umgehung von MFA. Selbst wenn ein Benutzer falsche oder abgelaufene Tokens eingibt, bleibt das Tool aktiv und wartet auf gültige Anmeldedaten – in Echtzeit. Neuere Varianten validieren gestohlene Tokens sogar direkt über ein Command-and-Control-System.
Technische Merkmale im Überblick:
- Umgehung von MFA durch Echtzeit-Token-Diebstahl
- Verschleierungstechniken gegen Analyse und Erkennung
- Blockieren von Sicherheits-Tools und Debugging-Funktionen
- Anpassung an verschiedene Authentifizierungsverfahren
Was bedeutet das für Unternehmen?
Statische Schutzmaßnahmen wie klassische MFA reichen nicht mehr aus. Unternehmen müssen ihre Sicherheitsstrategie weiterentwickeln und auf phishing-resistente Verfahren setzen.
Empfohlene Maßnahmen:
- Einsatz von phishing-resistenter MFA (z. B. FIDO2)
- Security Awareness Trainings für alle Mitarbeitenden
- Monitoring von Anmeldeaktivitäten und ungewöhnlichem Verhalten
- Informationsaustausch über aktuelle Bedrohungen im Team und mit Partnern
Fazit
Whisper 2FA zeigt deutlich, wie professionell und hartnäckig moderne Angreifer vorgehen. Wer Microsoft 365 nutzt, sollte jetzt handeln und seine Schutzmaßnahmen auf den Prüfstand stellen. Denn die nächste Phishing-Kampagne kommt bestimmt – und sie wird besser sein als die letzte.
