Эксперты Resecurity опубликовали результаты расследования фишинговых атак, проведенных с использованием специального сервиса EvilProxy. EvilProxy позволяет не только распространять ссылки на поддельные страницы Google, Microsoft, «Яндекса», но и обходить многофакторную аутентификацию (MFA).
Новый PhaaS-сервис (Phishing-as-a-Service) позиционируется как имитатор фишинговых атак в организациях, но активно популяризуется и в даркнете. Некоторые источники также называют его Moloch, что, по мнению исследователей, указывает на связь с уже известным фишинговым пакетом.
Для обхода MFA/2FA в Google и Microsoft клиенты EvilProxy могут использовать обратные прокси-серверы и технику внедрения Cookies. Использование обратных прокси позволяет отображать на фишинговом сайте весь контент с реального сайта, который жертва ожидает увидеть. Ранее, такие возможности наблюдались лишь в атаках APT-групп и целевых кампаниях кибершпионажа.