EvilProxy, η υπηρεσία all-in-one που επιτρέπει στους χάκερ να σπάσουν τον έλεγχο ταυτότητας δύο παραγόντων

Δεν χρειάζεται πλέον να είστε υψηλών προδιαγραφών χάκερ για να παρακάμψετε τον έλεγχο ταυτότητας δύο παραγόντων των διαδικτυακών υπηρεσιών. Στον σκοτεινό ιστό, τα εργαλεία αυτοματισμού πολλαπλασιάζονται για να επιτευχθεί αυτό. Και δεν είναι πολύ ακριβό.

Ακριβώς επειδή έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων δεν σημαίνει ότι είστε ασφαλείς από προσπάθειες phishing. Απόδειξη: Οι χάκερ μόλις ανέπτυξαν μια υπηρεσία που ονομάζεται “EvilProxy” που αυτοματοποιεί τις επιθέσεις phishing για λογαριασμούς που προστατεύονται από ισχυρό έλεγχο ταυτότητας. Διαφημίσεις για αυτήν την υπηρεσία μπορούν επί του παρόντος να βρεθούν σε όλα τα μεγάλα φόρουμ χάκερ, όπως παρατηρήθηκε από ερευνητές ασφαλείας.

Ασφάλεια / Διαφήμιση για το EvilProxy στο φόρουμ χάκερ

Το EvilProxy είναι μια πραγματική υπηρεσία all-in-one, out-of-the-box. Απλώς επιλέξτε τον τύπο λογαριασμού στον οποίο θέλετε να επιτεθείτε: Google, Microsoft, Facebook, Yahoo, Dropbox κ.λπ. Στη συνέχεια, επιλέγουμε τη διάρκεια της καμπάνιας, γνωρίζοντας ότι οι τιμές μειώνονται: 150 $ για 10 ημέρες, 250 $ για 20 ημέρες και 400 $ για 31 ημέρες. Η πληρωμή γίνεται μέσω Telegram. Μόλις ρυθμιστούν όλα καλά, το εργαλείο φροντίζει τα πάντα, από τη ρύθμιση της υποδομής επίθεσης και τη δημιουργία ψεύτικων σελίδων σύνδεσης.

μια διαβολική καταπακτή σερβιρίσματος

πως δουλεύει ? Οι πειρατές παρασύρουν τους χρήστες του Διαδικτύου σε έναν ιστότοπο ψευδούς σύνδεσης που έχει δημιουργηθεί σε έναν διακομιστή που θα συνδέεται παράλληλα με τον πραγματικό ιστότοπο. Για να γίνει αυτό, λειτουργεί ως διέλευση. Ο διακομιστής θα μεταδίδει το αναγνωριστικό και τον κωδικό πρόσβασης διαδοχικά. Και πάλι, εξαρτάται από την ισχυρή τεχνολογία ελέγχου ταυτότητας που χρησιμοποιεί ο χρήστης του Διαδικτύου. Αν χρειαστεί να εισαγάγει έναν κωδικό τύπου SMS μίας χρήσης ή Google Authenticator, το EvilProxy θα τον στείλει πίσω ως κωδικό πρόσβασης. Εάν ο χρήστης του Διαδικτύου πρέπει να επιβεβαιώσει τη σύνδεσή του μέσω ειδοποίησης στην εφαρμογή για κινητά, είναι ακόμα πιο εύκολο, καθώς δεν υπάρχει τίποτα για αναμετάδοση. Απλώς περιμένετε να ανοίξει η υπηρεσία που δέχεται επίθεση.

READ  Ακολουθεί μια λίστα με τα smartphone της Huawei που θα επωφεληθούν από την ενημέρωση Απριλίου 2022
κακό σχήμα διακομιστή μεσολάβησης
Ασφάλεια / Αρχή λειτουργίας του EvilProxy

Το EvilProxy δεν είναι η πρώτη υπηρεσία του είδους του, αλλά είναι μια από τις πιο επιτυχημένες υπηρεσίες που έγιναν ποτέ. Μέχρι πριν από λίγα χρόνια, αυτές οι τεχνικές προορίζονταν για χάκερ υψηλού επιπέδου ως μέρος των κρατικών επιχειρήσεων κυβερνοκατασκοπείας. Τώρα, είναι όλα διαθέσιμα για μερικές εκατοντάδες ευρώ. Φυσικά, υπάρχουν ισχυρές τεχνικές ελέγχου ταυτότητας που δεν μπορούν να παρακαμφθούν με αυτόν τον τρόπο. αυτό ισχύει ιδιαίτερα Πρωτόκολλο FIDO, όπου η ταυτότητα του ιστότοπου επαληθεύεται συστηματικά πριν από την αποστολή του διακριτικού ελέγχου ταυτότητας. Δυστυχώς, λίγες τοποθεσίες έχουν ακόμη εφαρμόσει αυτόν τον τύπο τεχνολογίας. Εν αναμονή της κανονικοποίησής του, πάνω από όλα είναι απαραίτητο να είστε σε εγρήγορση και να ελέγχετε πάντα χειροκίνητα την ταυτότητα του ιστότοπου στον οποίο συνδέεται.

Πηγή:

Ασφάλεια

Haralambos Barberakos

"Εμπειρογνώμονας για τη δια βίου μπύρα. Βραβευμένο maven μπέικον. Μελετητής μουσικής. Οπαδός του Διαδικτύου. Buff αλκοόλ."

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Back to top