Security Lab

EvilProxy

EvilProxy — это сервис для проведения фишинговых атак, который функционирует как фишинг как услуга (Phishing-as-a-Service, PaaS).

Сервис использует обратные прокси-серверы для перехвата и передачи данных пользователя между целью атаки и подлинным онлайн-сервисом. EvilProxy способен собирать куки сессии, что может быть использовано для обхода механизмов многократной аутентификации (MFA), предоставляя злоумышленникам полный доступ к аккаунтам жертв.

Фишинг на Indeed: мошенники крадут корпоративные данные боссов крупных компаний

Лишь одно сообщение приводит к кражи конфиденциальной информации компаний.

Турецкие хакеры атакуют корпоративные аккаунты Microsoft 365 через платформу EvilProxy

Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников.

Ничего святого: киберпреступники используют смерть королевы Елизаветы II в своих целях

Для обхода многофакторной аутентификации Microsoft злоумышленники используют новый сервис EvilProxy.

Набор фишинговых инструментов EvilProxy позволяет киберпреступникам обходить двухфакторную защиту

С его помощью злоумышленники успешно обходят многофакторную аутентификацию Google и Microsoft.