Новый мошеннический сервис EvilProxy позволяет киберпреступникам обходить двухфакторную защиту

Обнаружен новый инструментарий «фишинг как услуга» (PhaaS) под названием EvilProxy. В криминальной среде он рекламируется в качестве средства обхода двухфакторной аутентификации (2FA).

Новый мошеннический сервис EvilProxy позволяет киберпреступникам обходить двухфакторную защиту

«Создатели EvilProxy используют методы обратного прокси-сервера и внедрения файлов cookie для обхода аутентификации 2FA» — объяснили исследователи Resecurity. Вероятно, что злоумышленники нацелены на разработчиков программного обеспечения и ИТ-инженеров, чтобы получить доступ к хранилищам данных, чтобы взломать «нижестоящие» цели, сообщил the Hacker News 6 сентября 2022 года.

EvilProxy похож на атаки злоумышленника, в рамках которого пользователи взаимодействуют с вредоносным прокси-сервером. Он действует как посредник между пользователями и целевым веб-сайтом, незаметно собирая информацию об учетных данных, коды доступа двухэтапной аутентификации и данные, введенные на страницах входа. EvilProxy генерирует мошеннические ссылки, характеризующиеся как клонированные страницы для дискредитации учетных записей пользователей. Они во многом нацелены на Apple iCloud, Facebook, Google, Dropbox, Instagram, Microsoft, Twitter, Yahoo и Yandex и др.

Что же до рекламы инструментария в криминальном подполье, то он предлагается по подписке на период 10, 20 или 31 день. EvilProxy стоит 400 долларов в месяц и доступен через анонимную сеть TOR, оплата согласуется с оператором в Telegram. Атаки на учетные записи Google стоят до 600 долларов в месяц. Продажа EvilProxy потенциальным клиентам подлежит проверке со стороны действующих лиц, сервис предлагает «рентабельное и масштабируемое решение» для проведения атак социальной инженерии.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что обнаружены поддельные антивирусы и приложения для очистки на Android, которые устанавливают банковский троян SharkBot.

Будь в курсе последних новостей мира
Оставайтесь в тренде - подпишитесь на наш канал в Telegram

ПОДПИСЫВАЙТЕСЬ ПРИСОЕДИНЯЙТЕСЬ

Ждем Вас!

Похожие статьи и новости