僅僅因為您啟用了雙重認證並不意味著您可以免受網路釣魚嘗試。證據:駭客剛剛開發了一種名為「EvilProxy」的服務,該服務可以對受強身份驗證保護的帳戶自動進行網路釣魚攻擊。正如 Resecurity 安全研究人員所觀察到的那樣,目前所有主要駭客論壇上都可以找到該服務的廣告。
EvilProxy 是一項真正的一體化、即用型服務。只要選擇您想要攻擊的帳號類型:Google、Microsoft、Facebook、Yahoo、Dropbox 等。然後,我們選擇活動的持續時間,知道價格正在下降:10 天 150 美元,20 天 250 美元,31 天 400 美元。付款透過 Telegram 進行。一旦一切都正確配置,該工具就會處理一切以設置攻擊基礎設施並建立虛假登入頁面。
一個邪惡的服務艙口
它是如何運作的?駭客將網路使用者吸引到安裝在伺服器上的虛假連接站點,該站點將與真實站點並行連接。為此,它充當服務艙口。伺服器將依序傳輸識別碼和密碼。那麼,就取決於網路使用者所使用的強認證技術。如果他必須輸入一次性代碼(例如簡訊或 Google 驗證器),EvilProxy 只會將其作為密碼發回。如果網路使用者必須透過行動應用程式上的通知確認其連接,那就更簡單了,因為無需重新傳輸任何內容。只需等待受攻擊的服務打開大門即可。
EvilProxy 並不是同類服務中的第一個,但它是迄今為止最成功的服務之一。直到幾年前,這些技術還被保留給那些雄心勃勃的駭客,作為國家網路間諜活動的一部分。現在,每個人都可以花幾百歐元購買它們。當然,存在著無法以這種方式規避的強大身份驗證技術。對於以下情況尤其如此FIDO協議,在發送身份驗證令牌之前系統地驗證網站的身份。不幸的是,目前還很少網站實施這種技術。在等待其普及的過程中,我們首先必須保持警惕,並始終手動驗證我們正在連接的站點的身份。
來源 : 安全保障
