EvilProxy
EvilProxy
Alexander Antipov
EvilProxy — это сервис для проведения фишинговых атак, который функционирует как фишинг как услуга (Phishing-as-a-Service, PaaS).
Сервис использует обратные прокси-серверы для перехвата и передачи данных пользователя между целью атаки и подлинным онлайн-сервисом. EvilProxy способен собирать куки сессии, что может быть использовано для обхода механизмов многократной аутентификации (MFA), предоставляя злоумышленникам полный доступ к аккаунтам жертв.
Сервис использует обратные прокси-серверы для перехвата и передачи данных пользователя между целью атаки и подлинным онлайн-сервисом. EvilProxy способен собирать куки сессии, что может быть использовано для обхода механизмов многократной аутентификации (MFA), предоставляя злоумышленникам полный доступ к аккаунтам жертв.
Отправляй заявку на Pentest award 2026!
Отправляй заявку →
Отраслевая награда для пентестеров, с наградами в виде техники apple.
Реклама. 18+ ООО «Авилликс» ИНН: 9729279526
EvilProxy + Cloudflare: новая эра изощрённого фишинга
Пошаговые руководства делают сложные атаки доступными для каждого.
Фишинг на Indeed: мошенники крадут корпоративные данные боссов крупных компаний
Лишь одно сообщение приводит к кражи конфиденциальной информации компаний.
Турецкие хакеры атакуют корпоративные аккаунты Microsoft 365 через платформу EvilProxy
Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников.
Ничего святого: киберпреступники используют смерть королевы Елизаветы II в своих целях
Для обхода многофакторной аутентификации Microsoft злоумышленники используют новый сервис EvilProxy.
Набор фишинговых инструментов EvilProxy позволяет киберпреступникам обходить двухфакторную защиту
С его помощью злоумышленники успешно обходят многофакторную аутентификацию Google и Microsoft.