WebView2-Cookie-Stealer: MFA-t megkerülő adathalászat
Egy okos, új adathalász technika a Microsoft Edge WebView2 alkalmazásokat használja a hitelesítési cookie-k ellopására, lehetővé téve, hogy a támadók megkerüljék a többfaktoros hitelesítést, amikor bejelentkeznek.
Az mr.d0x néven ismert kiberbiztonsági blogger egy új adathalász módszert hozott létre, amely Microsoft Edge WebView2 alkalmazások segítségével könnyedén ellopja a felhasználó hitelesítési cookie-jait és bejelentkezik az ellopott fiókokba, még akkor is, ha azok MFA-val védettek. Az új social engineering támadást WebView2-Cookie-Stealer-nek nevezte el és egy WebView2 futtatható fájlból áll, amely elindításakor megnyitja egy legitim webhely bejelentkezési űrlapját az alkalmazáson belül.
