Wat is AITM phishing en hoe kun je aanvallen detecteren?

Phishing-aanvallen tegen Microsoft 365-tenants nemen steeds meer toe. Waarom? Microsoft wordt door veel bedrijven en consumenten gebruikt, dus het is erg aantrekkelijk om de inloggegevens van een gebruiker te bemachtigen. MFA is een belangrijke maatregel hiertegen, maar terwijl wij allemaal zo hard ons beste doen om dat over uit te rollen, winnen AiTM-technieken aan populariteit. Hierdoor kunnen aanvallers zelfs accounts binnendringen die door multifactorauthenticatie (MFA) worden beschermd.

Dit bracht ons bij de vraag: is het mogelijk om (AiTM) phishing-aanvallen te detecteren op een inlogpagina van Microsoft-tenants?