Новий шахрайський сервіс EvilProxy дозволяє кіберзлочинцям обходити двофакторний захист
Виявлено новий інструментарій «фішинг як послуга» (PhaaS) під назвою EvilProxy. У кримінальному середовищі він рекламується як засіб обходу двофакторної аутентифікації (2FA)
«творці EvilProxy використовують методи зворотного проксі-сервера і впровадження файлів cookie для обходу аутентифікації 2FA» — пояснили дослідники Resecurity. Цілком ймовірно, що зловмисники націлені на розробників програмного забезпечення та ІТ-інженерів, щоб отримати доступ до сховищ даних, щоб зламати «нижчі» цілі, повідомляє The Hacker News 6 вересня 2022 року.
EvilProxy схожий на атаки зловмисника, в рамках якого користувачі взаємодіють зі шкідливим проксі-сервером. Він виступає посередником між користувачами та цільовим веб-сайтом, тихо збираючи інформацію про облікові дані, двоетапні коди доступу до автентифікації та дані, введені на сторінках входу. EvilProxy генерує шахрайські посилання, що характеризуються як клоновані сторінки для дискредитації облікових записів користувачів. Вони багато в чому націлені на Apple iCloud, Facebook , Google , Dropbox, Instagram, Microsoft , Twitter, Yahoo і Yandex та ін.
Що ж до реклами інструментарію в кримінальному підпіллі, то він пропонується за підпискою на період 10, 20 або 31 день. EvilProxy коштує 400 доларів на місяць і доступний через анонімну мережу TOR, оплата узгоджується з оператором в Telegram . Атаки на облікові записи Google коштують до 600 доларів на місяць. Продаж EvilProxy потенційним клієнтам підлягає перевірці з боку дійових осіб, Сервіс пропонує «рентабельне і масштабоване рішення» для проведення атак соціальної інженерії.
Раніше «WorldBank.org.ua» розповів про те, що виявлені підроблені антивіруси і Додатки для очищення на Android , які встановлюють банківський троян SharkBot.