همه هکرها می‌توانند از سرویس فیشینگ استفاده کنند

با بهره‌برداری از این سرویس نوظهور، عوامل تهدید می‌توانند با کمک توکن‌های احراز هویت سرقت شده، احراز هویت چند مرحله‌ای را در پلتفرم‌های اپل، گوگل، فیس‌بوک، مایکروسافت، توییتر، گیت‌هاب، GoDaddy و PyPI دور بزنند.

با استفاده از این روش، حتی حساب‌های آنلاینی که به خوبی محافظت می‌شوند، توسط مهاجمان تازه‌کار نیز قابل دسترسی خواهند بود. در طول حملات پراکسی معکوس، سرورها بین یک نقطه پایانی تأیید اعتبار قانونی و قربانی هدف قرار می‌گیرند.

سرورهای پراکسی معکوس فرم‌های ورود معتبر را در پاسخ به حملات فیشینگ، درخواست‌های فوروارد و پاسخ‌های برگشتی از سرورهای شرکت هنگامی که قربانی به صفحه فیشینگ متصل می‌شود، نمایش می‌دهند.

طبق این گزارش، قربانی پس از وارد کردن اطلاعات حساب کاربری خود و انجام دادن احراز هویت چند مرحله‌ای در صفحه فیشینگ، به سرور پلتفرم واقعی هدایت می‌شود. پس از ورود، یک کوکی جلسه برگردانده می‌شود و کاربر می‌تواند به حساب کاربری دسترسی پیدا کند.

به این ترتیب، مهاجم با استفاده از این کوکی احراز هویت این امکان را به دست می‌آورد که با هویت کاربر وارد سایت شود. هدف از این کار دور زدن حفاظت‌های احراز هویت چند عاملی است که پیکربندی شده‌اند.

در برخی موارد، هکرها از ابزارهای سفارشی خود استفاده می‌کنند که متناسب با نیازهایشان است. مهاجمان در سوء استفاده خود از کیت‌هایی مانند Modlishka، Necrobrowser و Evilgin2 استفاده می‌کنند که می‌توانند بسیار سریع‌تر مستقر شوند.

پلتفرم EvilProxy علاوه بر ارائه یک رابط کاربری گرافیکی بسیار کاربرپسند، طیف وسیعی از ویژگی‌ها را ارائه می‌کند که به عوامل تهدید در راه‌اندازی و مدیریت کمپین‌های فیشینگ و تکنیک‌های دقیق آن‌ها کمک می‌کند.

برای استفاده از این سرویس، کاربر باید قیمت‌های بین ۱۵۰ تا ۴۰۰ دلار (بسته به مدت استفاده از سرویس) را برای فرصت سرقت نام کاربری، رمز عبور و کوکی‌ها بپردازد. البته، میزان قیمت استفاده از این نرم‌افزار برای حساب‌های گوگل بین ۲۵۰ تا ۶۰۰ دلار قیمت دارد.

در انجمن‌های مختلف هک وب تاریک و کلین‌نت، اپراتورها به طور فعال این سرویس را برای مشتریان بالقوه تبلیغ می‌کنند. این احتمال وجود دارد که برخی از خریداران احتمالی توسط اپراتورها رد شوند زیرا آن‌ها مشتریان را بررسی می‌کنند.

یک ترتیب پرداخت فردی برای سرویس در تلگرام وجود دارد که باید از قبل انجام شود. مشتری پس از پرداخت از طریق درگاه پرداخت، به پورتال میزبان TOR دسترسی خواهد داشت.

چندین آموزش و ویدیوی تعاملی در پورتال EvilProxy وجود دارد که طیف گسترده‌ای از موضوعات را در مورد راه‌اندازی و استفاده از سرویس EvilProxy پوشش می‌دهد.

با استفاده از پلتفرم‌هایی مانند EvilProxy و دیگر پلتفرم های مشابه، عوامل تهدید با مهارت کم قادر به سرقت حساب‌های ارزشمند با روشی مقرون به صرفه هستند.