TamcauchuY
Rìu Chiến Chấm
Ngày 11/09/22
Một bộ công cụ lừa đảo mới dưới dạng dịch vụ (PhaaS) có tên EvilProxy đang được quảng cáo trong giới hackers như một phương tiện để vượt qua các biện pháp bảo vệ hai tầng (2FA) vốn đang được sử dụng cho các dịch vụ trực tuyến.
Các nhà nghiên cứu của Resecurity cho biết trong một bài viết hôm thứ Hai: "Các tác nhân EvilProxy đang sử dụng proxy ngược và phương pháp chèn cookie để vượt qua khâu xác thực 2FA.
Nền tảng này tạo ra các liên kết lừa đảo không có gì khác ngoài các trang nhân bản được thiết kế để xâm phạm các tài khoản người dùng được liên kết với Apple iCloud, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, NPM, PyPI, RubyGems, Twitter, Yahoo và Yandex.
EvilProxy tương tự như (AiTM) ở chỗ người dùng tương tác với một máy chủ proxy độc hại, hoạt động như một đường trung gian cho trang web mục tiêu, lén lút thu thập thông tin xác thực và mật mã 2FA được nhập vào các trang đăng nhập.
Nguồn: https://thehackernews.com/2022/09/new-evilproxy-phishing-service-allowing.html?m=1
Một bộ công cụ lừa đảo mới dưới dạng dịch vụ (PhaaS) có tên EvilProxy đang được quảng cáo trong giới hackers như một phương tiện để vượt qua các biện pháp bảo vệ hai tầng (2FA) vốn đang được sử dụng cho các dịch vụ trực tuyến.
Các nhà nghiên cứu của Resecurity cho biết trong một bài viết hôm thứ Hai: "Các tác nhân EvilProxy đang sử dụng proxy ngược và phương pháp chèn cookie để vượt qua khâu xác thực 2FA.
Nền tảng này tạo ra các liên kết lừa đảo không có gì khác ngoài các trang nhân bản được thiết kế để xâm phạm các tài khoản người dùng được liên kết với Apple iCloud, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, NPM, PyPI, RubyGems, Twitter, Yahoo và Yandex.
EvilProxy tương tự như (AiTM) ở chỗ người dùng tương tác với một máy chủ proxy độc hại, hoạt động như một đường trung gian cho trang web mục tiêu, lén lút thu thập thông tin xác thực và mật mã 2FA được nhập vào các trang đăng nhập.
Nguồn: https://thehackernews.com/2022/09/new-evilproxy-phishing-service-allowing.html?m=1
Sửa lần cuối: