Новый мошеннический сервис EvilProxy позволяет киберпреступникам обходить двухфакторную защиту
Обнаружен новый инструментарий «фишинг как услуга» (PhaaS) под названием EvilProxy. В криминальной среде он рекламируется в качестве средства обхода двухфакторной аутентификации (2FA)
«Создатели EvilProxy используют методы обратного прокси-сервера и внедрения файлов cookie для обхода аутентификации 2FA» — объяснили исследователи Resecurity. Вероятно, что злоумышленники нацелены на разработчиков программного обеспечения и ИТ-инженеров, чтобы получить доступ к хранилищам данных, чтобы взломать «нижестоящие» цели, сообщил the Hacker News 6 сентября 2022 года.
EvilProxy похож на атаки злоумышленника, в рамках которого пользователи взаимодействуют с вредоносным прокси-сервером. Он действует как посредник между пользователями и целевым веб-сайтом, незаметно собирая информацию об учетных данных, коды доступа двухэтапной аутентификации и данные, введенные на страницах входа. EvilProxy генерирует мошеннические ссылки, характеризующиеся как клонированные страницы для дискредитации учетных записей пользователей. Они во многом нацелены на Apple iCloud, Facebook, Google, Dropbox, Instagram, Microsoft, Twitter, Yahoo и Yandex и др.
Что же до рекламы инструментария в криминальном подполье, то он предлагается по подписке на период 10, 20 или 31 день. EvilProxy стоит 400 долларов в месяц и доступен через анонимную сеть TOR, оплата согласуется с оператором в Telegram. Атаки на учетные записи Google стоят до 600 долларов в месяц. Продажа EvilProxy потенциальным клиентам подлежит проверке со стороны действующих лиц, сервис предлагает «рентабельное и масштабируемое решение» для проведения атак социальной инженерии.
Ранее «LinDeal.com» рассказал о том, что обнаружены поддельные антивирусы и Приложения для очистки на Android, которые устанавливают банковский троян SharkBot.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Что читают миллиардеры: представляем подборку книг, рекомендованных к прочтению 11-ю самыми богатыми людьми планеты. Какие издания выбирают самые успешные и чем они руководствуются в выборе?
Ozon вместо Amazon, «Видеозвонки VK» вместо Discord — Минцифры представил список российских аналогов зарубежных сервисов. Полный перечень всех российских аналогов популярных сервисов опубликован на портале D-Russia
В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Какой сегодня праздник?
Подборки лучших книг
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте
Лучшие книги для стартаперов. Как быстро и с минимальными затратами протестировать бизнес-идею? Как не упустить юридические тонкости, объективно оценить реальные потребности клиентов и создать по-настоящему успешный стартап?
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Команда LinDeal подготовила для вас подборку лучших биографических книг, почему их стоит прочесть и ознакомиться с жизненными историями великих людей
Редакция LinDeal подготовила для вас подборку топ 20 книг о биографиях, историях успеха известных компаниях и брендах, почему их стоит прочесть и как эти знания могут повлиять на вашу жизнь
Еще Новости Хакерство
Банковский троян для Android, известный как SharkBot, снова появился в Google Play, маскируясь под антивирусы и чистящие приложения еще ..
Неоднократные взломы баз данных исследовательского университета, связанного с китайским правительством, привели к эскалации спора между двумя государствами мировыми лидерами еще ..
В Samsung обнаружили проблему в конце июля, а сообщили о ней только сейчас. Скольких клиентов затронула утечка, в компании не озвучили еще ..
Появилась информация, что в Google Chrome версии 104 обнаружена ошибка, угрожающая безопасности конфиденциальных данных пользователя еще ..
Исследователи выявили функциональное сходство между вредоносным компонентом, используемым в цепочке заражения Raspberry Robin, и загрузчиком вредоносного ПО Dridex еще ..
Исследователи обнаружили 1859 приложений для Android и iOS, содержащих не поддающиеся изменениям запрограммированные учетные данные Amazon Web Services (AWS) еще ..
Итальянский нефтяной гигант Eni SpA рассказал о хакерском взломе, произошедшем в среду, хотя последствия кажутся незначительными еще ..
Провайдеры интернет-услуг (ISP) используют изощренную шпионскую кампанию, чтобы заставить пользователей загружать вредоносные приложения еще ..
Появилась информация, что из-за ошибок в защите, которую ранее считали непревзойденной, хакеры доказали обратное и атаковали мост Horizon, сняв со счета 100 млн. долларов еще ..
В рамках ежегодного отчета Amazon сообщает, что в 2021 году компания не допустила в публикацию 4 миллиарда плохих объявлений и устранила свыше 3 миллионов поддельных товаров еще ..