Pratite nas preko RSS-aSajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga
Vesti, 15.09.2025, 11:30 AM
Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, istraživači navode da je reč o Phishing-as-a-Service (PhaaS), platformi koja sajber kriminalcima nudi sve potrebne alate za pokretanje napada.
VoidProxy je posebno opasan jer napadačima omogućava da zaobiđu višefaktorsku autentifikaciju (MFA) - bezbednosni mehanizam koji zahteva dodatni kod, pored lozinke, kako bi potvrdio identitet korisnika. Platforma koristi tehniku poznatu kao Adversary-in-the-Middle (AitM), koja presreće lozinke, MFA kodova i druge podatke u realnom vremenu.
Napad obično počinje mejlom koji dolazi sa kompromitovanog naloga poznatih ESP (Email Service Provider) platformi, kao što su Constant Contact, Active Campaign ili NotifyVisitors. Zbog toga takvi mejlovi uspevaju da prođu filtere za spam.
Kada korisnik klikne na link iz mejla, otvara se lažna stranica za prijavu koja izgleda identično kao legitimna Microsoft ili Google stranica za prijavu.
Ako žrtva unese svoje podatke i MFA kod, VoidProxy sistem ih odmah presreće, zajedno sa kolačićem sesije, ključnim elementom koji omogućava da korisnik ostane prijavljen na nalog. Kada napadači dođu do tog kolačića, mogu da pristupe nalogu i zaobiđu sve bezbednosne provere, kao da su legitimni korisnik.
VoidProxy koristi dvodelnu infrastrukturu dizajniranu da izbegne otkrivanje. Platforma je zaštićena višeslojnim antianalitičkim mehanizmima - koristi kompromitovane imejl naloge, preusmeravanja, Cloudflare CAPTCHA provere i druge tehnike kako bi otežala praćenje. Administratorski panel omogućava kriminalcima da u realnom vremenu dobijaju ukradene podatke, najčešće putem Telegrama ili drugih onlajn servisa, što pokazuje visok stepen automatizacije operacije.
Platforma je otkrivena kada nije uspela da kompromituje nalog korisnika koji je bio zaštićen Okta FastPass autentifikatorom, što je istraživačima bio trag za razotkrivanje cele šeme.
Izdvojeno
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Pratite nas
Nagrade
Prijatelji
