The New Phishing Click: How OAuth Consent Bypasses MFA

**Zusammenfassung:** Eine neue Phishing-Plattform namens "EvilTokens" kompromittierte innerhalb von nur fünf Wochen über 340 Microsoft 365-Organisationen in fünf Ländern durch eine raffinierte OAuth-Attacke. Die Angreifer umgingen dabei die Zwei-Faktor-Authentifizierung (MFA), indem sie Nutzer dazu brachten, einen Code auf der echten Microsoft-Website einzugeben und ihre normale MFA-Herausforderung zu durchlaufen. Betroffen sind Microsoft 365-Nutzer, die trotz aktivierter MFA erfolgreich angegriffen wurden. Organisationen sollten ihre OAuth-Berechtigungen überprüfen und Mitarbeiter über diese neue Angriffsmethode aufklären, bei der selbst die echte Microsoft-Website missbraucht wird.