Je hebt een klacht over de onderstaande posting:
Bij de aanvallen die Mandiant waarnam hadden de aanvallers de inloggegevens van hun slachtoffers verkregen. De accounts waren echter door middel van MFA beveiligd. Wanneer de aanvallers probeerden in te loggen op het account kreeg het slachtoffer een pushnotificatie te zien met het verzoek om de inlogpoging goed te keuren. Volgens Mandiant bleven de aanvallers herhaaldelijk inloggen totdat de gebruiker de pushnotificatie accepteerde, waardoor de aanvaller toegang tot het account kreeg. Hier wordt niets omzeilt, de gebruiker wordt gewoon geïrriteerd van de push notificaties, dus klikt die er maar op, dan houd het immers wel op, met als gevolg dat ze daarmee dus de inlog procedure compleet maken.
Beschrijf je klacht (Optioneel):