ConsentFIX-Lücke lässt Microsoft-Konten übernehmen

15. Dezember 2025

A new variation of the ClickFix scam tries to get around phishing defenses by capturing an employee’s OAuth authentication token for Microsoft logins (ConsentFix vulnerability)

Researchers at Push Security this week outlined the tactic, which they call ConsentFix, in a blog, calling it “a dangerous evolution of ClickFix and consent phishing that is incredibly hard for traditional security tools to detect and block.”

Generally ClickFix attacks display a fake error or counterfeit CAPTCHA verification to a user to get them to copy, paste and execute malicious commands on their devices.

What’s new in a ConsentFix attack is that the attack happens entirely inside a browser, say the researchers, which removes one of the key detection opportunities because the attack doesn’t touch an endpoint.

How the attack works

The attack starts with a victim coming across a legitimate but compromised website they are looking for in a Google search, which completely circumvents email-based anti-phishing controls. Going to the site triggers a fake Cloudflare CAPTCHA-like verification page asking the victim to enter their business email address to prove they’re human. Doing so makes a Microsoft login page pop up which includes a legitimate URL, based on the victim’s email address, that would contain an OAuth token. The victim is asked to copy and paste that URL into a field, again, to verify they are human. The URL is captured by the threat actor, at which point the victim has granted the attacker access to their Microsoft account via Azure’s command line interface, say the researchers.

“At this point, the attacker has effective control of the victim’s Microsoft account, but without ever needing to phish a password, or pass an MFA (multifactor authentication) check,” says Push Security. “In fact, if the user was already logged in to their Microsoft account (i.e. they had an active session) no login is required at all.”

Weiterlesen…
Zurück zu IT-News

Ähnliche Beiträge

  • Millionen von Geräten mit Malware identifiziert

    04. Dezember 2025 4,3 Millionen Geräte per Update mit Malware infiziert Hacker haben über mehrere Jahre hinweg zunächst harmlose Erweiterungen für Chrome und Edge veröffentlicht. Doch dann sind Updates mit Schadcode gekommen.Sicherheitsforscher von Koi haben Malware-Kampagnen einer Hackergruppe namens Shadypanda aufgedeckt, die über Jahre hinweg bei Chrome- und Edge-Nutzern mit mehreren Browsererweiterungen Vertrauen aufgebaut hat, um am Ende per Update eine Backdoor oder Spyware nachzurüsten….

  • Logitech Options+ funktioniert nach Zertifikat-Problem nicht mehr (macOS)

    9. Januar 2026 Logitech’s Options+ and G Hub apps on macOS stopped working after their code-signing certificate expired, leaving users unable to launch them on Apple systems. Options+ is Logitech’s input device configuration app, while G HUB is a similar app focused on customizing compatible Logitech G gaming peripherals. Both allow setting app profiles, button remapping, lighting options, scroll wheel, and sensor sensitivity. Multiple users reported that…

  • Word: Schnellbausteine – die magische Zwischenablage

    19. Januar 2026 Verwenden Sie in Briefen oder anderen Texten häufig identische Sätze oder Textpassagen, z.B. Datenschutzhinweise, Grussformeln oder Erläuterungen? Dann müssen Sie diese nicht immer wieder neu eintippen. Legen Sie sich in Word einfach eine Sammlung so genannter „Schnellbausteine“ an. Schnellbausteine sind Elemente, die immer griffbereit sind. Bei Bedarf rufen Sie diese Elemente einfach über das Menü oder eine Tastenkombination auf und fügen sie…

  • Neue Sicherheitsfunktionen für Google’s Android (ab V15)

    31. Januar 2026 Google verbessert die Sicherheit von Android-Smartphones weiter, um sie vor unbefugtem Zugriff, beispielsweise im Falle eines Diebstahls, zu schützen. Neue Funktionen wurden angekündigt. Google stattet Android mit neuen Sicherheitsfunktionen aus . Diese sollen Gerätedaten auf Smartphones und Tablets „vor, während und nach einem Diebstahlversuch“ schützen. Die neuen, mehrschichtigen Verteidigungsmechanismen schützen persönliche Daten nicht nur im Falle eines Gerätediebstahls, sondern auch vor neugierigen Kinderhänden. Wie…

  • Cisco und F5 Networks stopfen kritische Lücken – jetzt patchen!

    6. Februar 2026 Cisco und F5 haben diese Woche Patches für mehrere Schwachstellen in ihren Produkten veröffentlicht, darunter schwerwiegende Probleme, die zu Denial-of-Service-Zuständen (DoS), Befehlsausführung und Rechteausweitung führen können. Cisco-Patches Cisco hat Korrekturen für fünf Sicherheitslücken veröffentlicht, darunter zwei schwerwiegende Fehler in der TelePresence Collaboration Endpoint (CE)- und RoomOS-Software sowie im Meeting Management. Der erste Fehler, der unter der Kennung CVE-2026-20119 geführt wird, kann ohne…

  • Excel: Navigations-Tipps, Leere Zellen finden, Datum konvertieren

    6. Januar 2026 Mit diesen 3 Excel-Tricks glänzen Sie: Einfache Navigation mit der Maus (statt Tastatur), finden und markieren Sie alle leere Zellen schnell, und 2 Excel-Tricks zum Konvertieren von Zellen in Datumswerte (ein lästiges Thema, das jeder kennt). Los geht’s! Navigation mit der Maus Vielleicht wissen Sie, dass mit Sit mit der Ctrl- und der Pfeil-nach-unten-Taste ganz nach unten in Ihrem Zellenblatt gehen können….