Новости Новая платформа PhaaS обходит двухфакторную аутентификацию

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Недавно эксперты в области кибербезопасности обнаружили обновленную платформу для фишинга, ONNX Store, которая позволяет злоумышленникам эффективно обходить двухфакторную аутентификацию.

Ранее известная как Caffeine, платформа претерпела ребрендинг и теперь предлагает еще более продвинутые инструменты для кибератак.

Новая платформа PhaaS обходит двухфакторную аутентификацию


ONNX Store предоставляет фишинговые кампании, маскирующиеся под вход в системы, например, Microsoft 365. Страницы авторизации, созданные платформой, настолько точно копируют оригиналы, что даже бдительные пользователи могут быть обмануты.

Интересная особенность ONNX Store — использование Telegram для управления операциями. Хакеры могут получать данные о двухфакторной аутентификации, логины и другую информацию через специализированные боты в этом мессенджере.

Платформа также использует услуги Cloudflare для затруднения процесса блокировки фишинговых сайтов, что делает её еще более устойчивой к действиям правоохранительных органов.

Эти разработки ставят под угрозу безопасность множества пользователей, поскольку фишинговые атаки становятся все более изощренными.


 
Сверху Снизу