top of page
  • Markus Haas

Neue Phishing-as-a-Service-Plattform!

Forscher von Resecurity haben eine neue Phishing-as-a-Service (PhaaS) Plattform namens "EvilProxy" entdeckt, die im Dark Web angeboten wird. EvilProxy zielt auf Konten von einer Vielzahl von Plattformen ab, darunter Apple, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, Twitter, Yahoo und Yandex.


EvilProxy ist in der Lage, Sitzungscookies zu stehlen, um auf Konten zuzugreifen, ohne einen Benutzernamen, ein Passwort oder Token für die Multifaktor-Authentifizierung (MFA) zu benötigen.


"EvilProxy-Akteure verwenden Reverse-Proxy- und Cookie-Injection-Methoden, um die 2FA-Authentifizierung zu umgehen, indem sie die Sitzung des Opfers proxyfizieren", schreiben die Forscher. Das Konzept des Reverse Proxy ist einfach: Die Angreifer locken ihre Opfer auf eine Phishing-Seite und nutzen den Reverse Proxy, um alle legitimen Inhalte abzurufen, die der Benutzer erwartet, einschließlich der Anmeldeseiten - sie schnüffeln den Datenverkehr ab, während er den Proxy passiert. Auf diese Weise können sie gültige Sitzungscookies abfangen und die Notwendigkeit einer Authentifizierung mit Benutzernamen, Kennwörtern und/oder 2FA-Tokens umgehen."


Schulungen zum Sicherheitsbewusstsein können Ihre Mitarbeiter in die Lage versetzen, bewährte Sicherheitspraktiken zu befolgen, damit sie nicht auf Social Engineering-Angriffe hereinfallen.


Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)

2 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

MGM Resorts International ist ein amerikanisches Gastgewerbe- und Unterhaltungsunternehmen. In der vergangenen Woche machte MGM Schlagzeilen mit der Nachricht von einem Cyberangriff, der zu Einnahmeau

Vor kurzem kündigte Google eine Änderung seiner Richtlinien für inaktive Konten an. Ab Dezember 2023 werden Konten, die seit zwei oder mehr Jahren inaktiv sind, gelöscht. Diese Massnahme soll zwar die

bottom of page