Μια πλατφόρμα Phishing-as-a-Service (PaaS) γνωστή ως EvilProxy, υπόσχεται υπηρεσίες κλοπής διακριτικών ελέγχου ταυτότητας, για την παράκαμψη του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) σε Apple, Google, Facebook, Microsoft, Twitter, GitHub, GoDaddy και ακόμα και PyPI.
Δείτε επίσης: Instagram phishing: Οι χρήστες δελεάζονται με blue badges
Η υπηρεσία δίνει τη δυνατότητα σε λιγότερο ικανούς χάκερ, να κλέψουν διαδικτυακούς λογαριασμούς που κατά τα άλλα είναι καλά προστατευμένοι.
Οι αντίστροφοι διακομιστές μεσολάβησης είναι διακομιστές που βρίσκονται ανάμεσα στο στοχευμένο θύμα και ένα νόμιμο τελικό σημείο ελέγχου ταυτότητας, όπως η φόρμα σύνδεσης μιας εταιρείας. Όταν το θύμα συνδέεται σε μια σελίδα phishing, ο αντίστροφος διακομιστής μεσολάβησης εμφανίζει τη νόμιμη φόρμα σύνδεσης, προωθεί αιτήματα και επιστρέφει απαντήσεις από τον ιστότοπο της εταιρείας.
Όταν το θύμα εισάγει τα διαπιστευτήριά του και το MFA στη σελίδα phishing, προωθούνται στον διακομιστή της πραγματικής πλατφόρμας, όπου ο χρήστης είναι συνδεδεμένος και επιστρέφεται ένα cookie περιόδου λειτουργίας.
Ωστόσο, καθώς το proxy του κακόβουλου παράγοντα βρίσκεται στη μέση, μπορεί επίσης να κλέψει το cookie περιόδου λειτουργίας που περιέχει το διακριτικό ελέγχου ταυτότητας. Οι φορείς απειλών μπορούν στη συνέχεια να χρησιμοποιήσουν αυτό το cookie ελέγχου ταυτότητας για να συνδεθούν στον ιστότοπο ως χρήστες, παρακάμπτοντας τις διαμορφωμένες προστασίες ελέγχου ταυτότητας πολλαπλών παραγόντων.
Δείτε ακόμα: Phishing: Hackers κρύβουν malware σε εικόνα του James Webb
Οι εξελιγμένες ομάδες APT χρησιμοποιούν reverse proxies εδώ και λίγο καιρό για να παρακάμψουν τις προστασίες MFA σε στοχευμένους λογαριασμούς, μερικές χρησιμοποιώντας τα δικά τους προσαρμοσμένα εργαλεία ενώ άλλες χρησιμοποιούν πιο εύκολα αναπτυσσόμενα κιτ όπως Modlishka, Necrobrowser και Evilginx2.
Η διαφορά μεταξύ αυτών των πλαισίων phishing και του EvilProxy είναι ότι το τελευταίο είναι πολύ πιο απλό στην ανάπτυξη, προσφέρει λεπτομερή εκπαιδευτικά βίντεο και σεμινάρια, μια φιλική προς τον χρήστη γραφική διεπαφή και μια πλούσια συλλογή κλωνοποιημένων σελίδων phishing για δημοφιλείς υπηρεσίες διαδικτύου.
Η εταιρεία κυβερνοασφάλειας Resecurity αναφέρει ότι το EvilProxy προσφέρει ένα εύχρηστο GUI όπου οι φορείς απειλών μπορούν να δημιουργήσουν και να διαχειριστούν εκστρατείες ηλεκτρονικού ψαρέματος και όλες τις λεπτομέρειες που τις υποστηρίζουν.
Δείτε επίσης: 0ktapus phishing: Οι Twilio hackers παραβίασαν 130 οργανισμούς
Η υπηρεσία υπόσχεται να κλέψει ονόματα χρήστη, κωδικούς πρόσβασης και cookies περιόδου λειτουργίας, με κόστος 150 $ για δέκα ημέρες, 250 $ για 20 ημέρες ή 400 $ για μια καμπάνια ενός μήνα. Οι επιθέσεις εναντίον λογαριασμών Google κοστίζουν περισσότερο, στα 250/450/600 $.
Ενώ η υπηρεσία προωθείται ενεργά σε διάφορα φόρουμ εισβολής τόσο στο ανοικτό διαδίκτυο όσο και στο dark web, οι χειριστές περνούν από έλεγχο τους πελάτες, επομένως ορισμένοι υποψήφιοι αγοραστές είναι πιθανό να απορριφθούν.
 γνωστή ως EvilProxy, υπόσχεται υπηρεσίες κλοπής διακριτικών ελέγχου ταυτότητας.){kind=link}