Phishing: Gestohlene App-Passwörter umgehen Googles MFA
Russische Hacker inszenieren raffinierte Phishing-Angriffe auf Akademiker und Regimekritiker: sie ließen die Opfer App-Passwörter anlegen die einen unkontrollierten Zugang zuließen. Google-Experten erklärten, dass damit auch Googles MFA – Multi-Faktor-Authentifizierung ausgehebelt wird. Zwischen April und Juni 2025 hat eine mutmaßlich russisch gesteuerte Hackergruppe gezielte Phishing-Angriffe auf westliche Akademiker und Kritiker des Kreml durchgeführt. Die Gruppe, von Google Threat Intelligence als UNC6293 bezeichnet und möglicherweise mit APT29 (auch bekannt als ICECAP) verbunden, nutzte dabei hochentwickelte Täuschungsmethoden, um Zugang zu sensiblen E-Mail-Konten zu erhalten. Ziel: Westliche Akademiker und Regimekritiker Im Fokus der Kampagne…