Starkiller Phishing Suite Uses AitM Reverse Proxy to Bypass Multi-Factor Authentication

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Phishing-Suite namens "Starkiller" entdeckt, die legitime Login-Seiten über einen Reverse-Proxy weiterleitet, um Multi-Faktor-Authentifizierung (MFA) zu umgehen. Die Plattform wird von der Bedrohungsgruppe "Jinkusu" als Cybercrime-as-a-Service angeboten und ermöglicht es Kunden, über ein Dashboard verschiedene Marken zu imitieren. **Betroffen sind alle Nutzer, die MFA verwenden**, da diese Schutzmaßnahme durch die neue Technik ausgehebelt werden kann. Nutzer sollten besonders vorsichtig bei Login-Seiten sein und die URLs genau überprüfen, auch wenn MFA aktiviert ist.