Sind Methoden zur Umgehung einer 2FA Verifizierung auch auf meinen eigen Account anwendbar, zu dem ich selbst den Zugang verloren habe?
Ich hätte gerne eine Aufstellung und Erläuterung der unterschiedlichen Methoden, die Hacker benutzen, um die 2FA Verifizierung zu umgehen und lassen sich diese sich anwenden, wenn man selbst seinen eigenen Zugang verloren hat und wiedererlangen möchte?
1 Antwort
Grundsätzlich werden 2FA Verifizierung in vielen Fällen erfolgreich umgangen. Bei Verlust des Zugangs zu einer Telefonnummer wird in der Regel eine Methode angewandt die neben spezieller Software unter anderem auch voraussetzt eine Kosten intensieve, externe Service-Instanz mit der Durchführung eines "Sim Swaps" zu beauftragen. Diese Methode hat bei Eigenverlust des Zugangs die höchste Erfolgsbillanz.
Hacker haben jedoch eine viel breit gefächertere Auswahl an Methoden um sich Zugriff zu einem aktiv genutzten Account zu verschaffen und die 2FA Verfifizierung zu umgehen die sich bei Eigenverlust des Zugriffs nicht anwenden lassen...
Hier eine informelle Übersicht & Erklärung oft genutzter Methoden:
https://pdfhost.io/v/6GeTDxS7h_Phishing_attack
https://pdfhost.io/v/0h63CA8wB_KB4CON2019Grimes12WaystoHack2FA
https://pdfhost.io/edit?doc=bcfca812-f100-48db-9c8e-d109910c68de
https://pdfhost.io/v/5xVjwmMsh_EVILGINX
https://www.youtube.com/watch?v=0CEo8WU1M-c