Wenn Hacker Benutzer mit MFA-Anfragen bombardieren
Verfasst von Haiko Wolberink am So, 25. September 2022 - 09:48
MFA Prompt Bombing ist eine relativ einfache, aber effektive Angriffsmethode von Angreifern, die darauf abzielt, Zugang zu einem System oder einer Anwendung zu erhalten, die durch Multi-Faktor-Authentifizierung (MFA) geschützt ist. Der Angreifer sendet dabei in kurzer Zeit eine Vielzahl an MFA-Genehmigungsanfragen an einen Benutzer, in der Hoffnung, dass das Opfer durch die Anfragen so überfordert ist, dass es schliesslich aufgibt und unwissentlich dem Angreifer Zugang gewährt.
