Door waterlelie: Bij de aanvallen die Mandiant waarnam hadden de aanvallers de inloggegevens van hun slachtoffers verkregen. De accounts waren echter door middel van MFA beveiligd. Wanneer de aanvallers probeerden in te loggen op het account kreeg het slachtoffer een pushnotificatie te zien met het verzoek om de inlogpoging goed te keuren. Volgens Mandiant bleven de aanvallers herhaaldelijk inloggen totdat de gebruiker de pushnotificatie accepteerde, waardoor de aanvaller toegang tot het account kreeg. Hier wordt niets omzeilt, de gebruiker wordt gewoon geïrriteerd van de push notificaties, dus klikt die er maar op, dan houd het immers wel op, met als gevolg dat ze daarmee dus de inlog procedure compleet maken. Precies! Elke security oplossing heeft zwakke schakels en bij toegangsbeheer is dat vaak de gebruiker. Het moet gebruikers duidelijk zijn dat als ze onverwacht dit soort SMSjes, mailtjes of wat dan ook krijgen, hier niet meteen op moeten reageren. Net zoals je na herhaaldelijk vragen nog steeds ...