Forscher von Resecurity haben eine neue Phishing-as-a-Service (PhaaS) Plattform namens "EvilProxy" entdeckt, die im Dark Web angeboten wird. EvilProxy zielt auf Konten von einer Vielzahl von Plattformen ab, darunter Apple, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, Twitter, Yahoo und Yandex.
EvilProxy ist in der Lage, Sitzungscookies zu stehlen, um auf Konten zuzugreifen, ohne einen Benutzernamen, ein Passwort oder Token für die Multifaktor-Authentifizierung (MFA) zu benötigen.
"EvilProxy-Akteure verwenden Reverse-Proxy- und Cookie-Injection-Methoden, um die 2FA-Authentifizierung zu umgehen, indem sie die Sitzung des Opfers proxyfizieren", schreiben die Forscher. Das Konzept des Reverse Proxy ist einfach: Die Angreifer locken ihre Opfer auf eine Phishing-Seite und nutzen den Reverse Proxy, um alle legitimen Inhalte abzurufen, die der Benutzer erwartet, einschließlich der Anmeldeseiten - sie schnüffeln den Datenverkehr ab, während er den Proxy passiert. Auf diese Weise können sie gültige Sitzungscookies abfangen und die Notwendigkeit einer Authentifizierung mit Benutzernamen, Kennwörtern und/oder 2FA-Tokens umgehen."
Schulungen zum Sicherheitsbewusstsein können Ihre Mitarbeiter in die Lage versetzen, bewährte Sicherheitspraktiken zu befolgen, damit sie nicht auf Social Engineering-Angriffe hereinfallen.
Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)