Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-08-2022, 13:40 door Erik van Straten

TL;DR: markeren als "veilige afzender" kan spoofing mogelijk maken, wellicht niet alleen in Outlook Inleiding Securitybedrijf Mitiga schreef op 24 augustus twee gerelateerde artikelen: 1) "Advanced BEC Scam Campaign Targeting Executives on O365" https://www.mitiga.io/blog/advanced-bec-scam-campaign-targeting-executives-on-o365 2) "Advisory: Persistent MFA Circumvention in an Advanced BEC Campaign on Microsoft 365 Targets" https://www.mitiga.io/blog/persistent-mfa-circumvention-in-an-advanced-bec-campaign-on-microsoft-365-targets Het zijn wat lange en soms slordige artikelen met een mix van http en https links (en enkele duidelijk verkeerde link), maar m.i. toch lezenswaardig. Het tweede artikel beschrijft vooral hoe kansloos MFA is tegen aanvallen met proxies zoals ik onder meer beschreef in https://security.nl/posting/764738, maar ook dat Microsoft jou (en een cybercrimineel) niet opnieuw om een TOTP-code vraagt om een nieuwe QR-code te genereren zodat je (of de cybercrimineel) een nieuw TOTP-device kan ...

Beschrijf je klacht (Optioneel):

captcha