Dịch vụ lừa đảo qua proxy mới của EvilProxy cho phép hackers mạng vượt qua bảo mật 2 tầng 2FA | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Dịch vụ lừa đảo qua proxy mới của EvilProxy cho phép hackers mạng vượt qua bảo mật 2 tầng 2FA

TamcauchuY

Rìu Chiến Chấm
Ngày 11/09/22
Một bộ công cụ lừa đảo mới dưới dạng dịch vụ (PhaaS) có tên EvilProxy đang được quảng cáo trong giới hackers như một phương tiện để vượt qua các biện pháp bảo vệ hai tầng (2FA) vốn đang được sử dụng cho các dịch vụ trực tuyến.

EvilProxy.png


Các nhà nghiên cứu của Resecurity cho biết trong một bài viết hôm thứ Hai: "Các tác nhân EvilProxy đang sử dụng proxy ngược và phương pháp chèn cookie để vượt qua khâu xác thực 2FA.

Nền tảng này tạo ra các liên kết lừa đảo không có gì khác ngoài các trang nhân bản được thiết kế để xâm phạm các tài khoản người dùng được liên kết với Apple iCloud, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, NPM, PyPI, RubyGems, Twitter, Yahoo và Yandex.

EvilProxy tương tự như (AiTM) ở chỗ người dùng tương tác với một máy chủ proxy độc hại, hoạt động như một đường trung gian cho trang web mục tiêu, lén lút thu thập thông tin xác thực và mật mã 2FA được nhập vào các trang đăng nhập.

Nguồn: https://thehackernews.com/2022/09/new-evilproxy-phishing-service-allowing.html?m=1
 
Sửa lần cuối:


Top