暗网出现一个名为 EvilProxy 的反向代理网络钓鱼即服务 (PaaS) 平台,推广文案中称承诺窃取身份验证令牌以绕过 Apple、Google、Facebook、Microsoft、Twitter、GitHub、GoDaddy 和甚至 PyPI。目前,尚不清楚该服务如何设置反向代理,让使用者能够绕开验证入侵攻击目标的账户。
反向代理是位于目标受害者和合法身份验证端点之间的服务器,例如公司的登录表单。当受害者连接到网络钓鱼页面时,反向代理会显示合法的登录表单、转发请求并从公司网站返回响应。当受害者将他们的凭据和 MFA 输入到网络钓鱼页面时,它们会被转发到用户登录的实际平台服务器,并返回一个会话 cookie。
但是,由于攻击者的代理位于中间,它也可以窃取包含身份验证令牌的会话 cookie。然后,攻击者就可以使用此身份验证 cookie 以用户身份登录站点,绕过配置的多因素身份验证保护。
面对高发且多变的钓鱼邮件攻击,360数字安全集团建议企业员工提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE、Flash等常用软件打好补丁。此外,360云端安全专家还提供7*24小时安全保障服务,针对存在此风险的用户检查并更新设备防护策略,确保用户设备可以防护此风险。若获取更多安全风险处置建议,请联系:
电话:400-0309-360