Сервис использует обратные прокси-серверы для перехвата и передачи данных пользователя между целью атаки и подлинным онлайн-сервисом. EvilProxy способен собирать куки сессии, что может быть использовано для обхода механизмов многократной аутентификации (MFA), предоставляя злоумышленникам полный доступ к аккаунтам жертв.
Лишь одно сообщение приводит к кражи конфиденциальной информации компаний.
Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников.
Для обхода многофакторной аутентификации Microsoft злоумышленники используют новый сервис EvilProxy.
С его помощью злоумышленники успешно обходят многофакторную аутентификацию Google и Microsoft.