top of page
  • Markus Haas

Neue Phishing-as-a-Service-Plattform!

Forscher von Resecurity haben eine neue Phishing-as-a-Service (PhaaS) Plattform namens "EvilProxy" entdeckt, die im Dark Web angeboten wird. EvilProxy zielt auf Konten von einer Vielzahl von Plattformen ab, darunter Apple, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, Twitter, Yahoo und Yandex.


EvilProxy ist in der Lage, Sitzungscookies zu stehlen, um auf Konten zuzugreifen, ohne einen Benutzernamen, ein Passwort oder Token für die Multifaktor-Authentifizierung (MFA) zu benötigen.


"EvilProxy-Akteure verwenden Reverse-Proxy- und Cookie-Injection-Methoden, um die 2FA-Authentifizierung zu umgehen, indem sie die Sitzung des Opfers proxyfizieren", schreiben die Forscher. Das Konzept des Reverse Proxy ist einfach: Die Angreifer locken ihre Opfer auf eine Phishing-Seite und nutzen den Reverse Proxy, um alle legitimen Inhalte abzurufen, die der Benutzer erwartet, einschließlich der Anmeldeseiten - sie schnüffeln den Datenverkehr ab, während er den Proxy passiert. Auf diese Weise können sie gültige Sitzungscookies abfangen und die Notwendigkeit einer Authentifizierung mit Benutzernamen, Kennwörtern und/oder 2FA-Tokens umgehen."


Schulungen zum Sicherheitsbewusstsein können Ihre Mitarbeiter in die Lage versetzen, bewährte Sicherheitspraktiken zu befolgen, damit sie nicht auf Social Engineering-Angriffe hereinfallen.


3 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Passwortstrategien

1. Passphrasen verwenden Die häufigste Ausrede für unsichere Passwörter ist, dass sie schwer zu merken sind. Wir verstehen das, aber es gibt Strategien, die Sie anwenden können, um einprägsame und sch

Neue Forschung: BEC-Angriffe steigen massiv an!

BEC-Angriffe (Business Email Compromise) sind im vergangenen Jahr um 246 % gestiegen, so die Forscher von ReliaQuest, die den Anstieg auf die weit verbreiteten Phishing-Kits zurückführen. ReliaQuest s

Comments


bottom of page