VoidProxy phishing­tjeneste rammer Microsoft 365 og Google

VoidProxy phishing­tjeneste rammer Microsoft 365 og Google

VoidProxy phishingtjeneste rammer Microsoft 365- og Google-konti med avancerede teknikker. Sikkerhedsforskere advarer om, at tjenesten muliggør storskala tyveri af loginoplysninger og kontoovertagelser. Angrebene understreger de stigende trusler fra adversary-in-the-middle-metoder.

Sådan fungerer angrebene

Angribere lancerer phishingkampagner via kompromitterede markedsføringsplatforme og tredjeparts e-mailværktøjer. Ofrene modtager links, der videresendes gennem engangsdomæner beskyttet af Cloudflare.

Når brugere klikker, vises falske login-sider, der efterligner Microsofts og Googles loginvinduer. I opsætninger med SSO-udbydere som Okta replikerer VoidProxy processen, stjæler indtastningerne og proxyer forespørgslerne.

Phishingtjenesten opsnapper brugernavne, adgangskoder, sessionscookies og multifaktorautentiseringskoder. Dette giver angriberne fuld adgang til de kompromitterede konti.

Hvorfor VoidProxy er farlig

VoidProxy phishingtjeneste omgår almindelige sikkerhedsforanstaltninger. Ved at opsnappe MFA-koder og sessionscookies kan den kompromittere selv velbeskyttede konti.

Tjenesten skjuler sin aktivitet med engangsdomæner, korte links og Cloudflare worker-miljøer. Angribere kan hurtigt skalere operationerne op og undgå opdagelse.

Hvem er mest udsat

Virksomheder, der er afhængige af standard-SSO og simpel MFA, løber den største risiko. Brugere med høje rettigheder og administratorroller er særligt attraktive mål.

Phishing-resistente metoder som Okta FastPass mindsker risikoen, men mange organisationer er stadig afhængige af svagere autentiseringssystemer.

Sådan forsvarer man sig mod VoidProxy

Eksperter anbefaler flere forsvarstiltag:

  • Begræns applikationer til administrerede enheder.
  • Brug risikobaserede adgangspolitikker for følsomme konti.
  • Aktivér IP- eller sessionsbinding for administratoradgang.
  • Kræv genautentificering før administrative handlinger.
  • Gennemgå tokens og sessioner for usædvanlig aktivitet.

Konklusion

VoidProxy phishingtjeneste viser, hvordan angribere fortsætter med at udvikle phishingteknikker. Ved at stjæle MFA-koder og sessionsdata udsætter den Microsoft 365- og Google-konti for alvorlige risici. Organisationer må handle nu med stærkere forsvar, strammere adgangskontroller og konstant overvågning for at reducere truslen.

Siyana Georgieva

0 svar til “VoidProxy phishing­tjeneste rammer Microsoft 365 og Google”