In unserem aktuellen TI-Report deckt baseVISION eine Phishing-Kampagne auf, die TikToks Open-Redirect-Funktion missbraucht, um Microsoft-Credentials zu kapern. Die Angreifer nutzen mehrstufige Redirect-Ketten, IP-basiertes Cloaking und Adversary-in-the-Middle-(AiTM-)Phishing-Seiten, um MFA zu umgehen und Session-Tokens zu stehlen.
Wir zerlegen die vollständige Angriffskette, die Indicators of Compromise und liefern umsetzbare Schritte zum Schutz Ihrer Organisation.
News 09.06.2026