Появилась платформа обратного прокси-фишинга (PaaS) под названием EvilProxy, обещающая украсть токены аутентификации для обхода многофакторной аутентификации (MFA) в Apple, Google, Facebook, Microsoft, Twitter, GitHub, GoDaddy.
Служба позволяет неквалифицированным злоумышленникам, которые не знают, как настроить обратные прокси-серверы, украсть онлайн-аккаунты, которые в остальном хорошо защищены.
Обратные прокси-серверы — это серверы, которые находятся между целевой жертвой и законной конечной точкой аутентификации, такой как форма входа в компанию. Когда жертва подключается к фишинговой странице, обратный прокси-сервер отображает законную форму входа, перенаправляет запросы и возвращает ответы с веб-сайта компании.
Когда жертва вводит свои учетные данные и MFA на фишинговой странице, они перенаправляются на сервер фактической платформы, где пользователь вошел в систему, и возвращается файл cookie сеанса.
Однако, поскольку прокси злоумышленника находится посередине, он также может украсть файл cookie сеанса, содержащий токен аутентификации. Затем злоумышленники могут использовать этот файл cookie для аутентификации, чтобы войти на сайт в качестве пользователя, минуя настроенные средства многофакторной аутентификации.
