【顧客至上】釣魚即服務全方位照顧客戶 EvilProxy毋懼2FA、MFA驗證
黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢,要在同業中搶到生意,必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy,就聲稱可以繞過 2FA 或 MFA 驗證功能,竊取帳戶登入權限,備受暗網中人關注。
以往的 Phishing-as-a-Service 服務,主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本,又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會,再進一步,甚至可提供像真度極高的釣魚網頁令收件者上當,令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多,因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy(又稱 Moloch)在暗網上刊登的廣告,幕後黑客聲稱可為客戶向目標人物發送先進的釣魚連結,讓他們可以輕易取得 Apple、Facebook、GitHub、Google、Dropbox 等帳戶登入資料,而且不用擔心無法通過 2FA 或 MFA 驗證。
研究員解釋,EvilProxy 所使用的技術是反向代理(reverse proxy),原理是黑客首先會向目標人物發送一條惡意連結,當有人上當點擊,EvilProxy 就會以代理的身份代用戶向 Google 等網站進行連線,並將目標網站的內容顯示在惡意連結的網站上,由於顯示內容與官方網站一模一樣,因此如收件者沒有看清楚網址列,便會放心輸入帳戶登入資料或額外的驗證碼,讓黑客可在中間攔截相關資料及 session cookies,掌握這些材料後,黑客便可直接進入受害者的帳戶而毋須再驗證身份。
EvilProxy 現正提供訂閱服務,可選擇 10/20/31 日計劃,非常有彈性,而月費為 400 美元。當供應商確認收妥費用,便會向客戶提供 SSH 憑證,讓他們可以使用工具包,另外更會有多個訓練影片,讓客戶可以順利使用服務及進行設定,全方位照顧客戶所需,難怪愈來愈多人採購 as-a-Service 黑客服務。
相關文章:【全自動化】特強Android惡意軟件 MaliBot不經人手通過MFA驗證
https://www.wepro180.com/android-malware220622/