Eine Verborgene Bedrohung: FBI warnt vor Cookie-Ausnutzung, die die Multifaktor-Authentifizierungssicherheit umgeht

Die Atlanta-Abteilung des FBI hat gewarnt, dass Cyberkriminelle die Multifaktor-Authentifizierung (MFA) umgehen, indem sie „Remember-Me-Cookies“ von den Computern der Opfer stehlen. Diese Cookies, die es den Nutzern ermöglichen, eingeloggt zu bleiben, ohne Anmeldedaten oder MFA erneut einzugeben, werden häufig verwendet, wenn Nutzer die Option „Dieses Gerät merken“ auswählen. Einmal erlangt, können Hacker diese Cookies ausnutzen, um auf die E-Mail-Konten der Opfer zuzugreifen, ohne deren Benutzernamen, Passwörter oder MFA-Codes zu benötigen. Cyberkriminelle stehlen diese Cookies häufig über Phishing-Links oder bösartige Websites, die Malware installieren und Sitzungsdaten sammeln. Um dieser Bedrohung entgegenzuwirken, rät das FBI den Nutzern, regelmäßig Browser-Cookies zu löschen, die „Remember Me“-Option bei sensiblen Konten zu vermeiden, nur sichere Websites zu besuchen und verdächtige Links zu meiden.