VoidProxy phishingtjeneste retter seg mot Microsoft 365- og Google-kontoer med avanserte teknikker. Sikkerhetsforskere advarer om at tjenesten muliggjør storskala tyveri av innloggingsinformasjon og kontoovertakelser. Angrepene fremhever de økende truslene fra adversary-in-the-middle-metoder.
Slik fungerer angrepene
Angripere starter phishingkampanjer ved å bruke kompromitterte markedsføringsplattformer og tredjeparts e-postverktøy. Ofrene mottar lenker som videresendes via engangsdomener beskyttet av Cloudflare.
Når brukere klikker, møter de falske innloggingssider som etterligner Microsofts og Googles påloggingsvinduer. I oppsett med SSO-leverandører som Okta, replikerer VoidProxy prosessen, stjeler inndataene og proxyer forespørslene.
Phishingtjenesten fanger opp brukernavn, passord, sesjonscookies og flerfaktorautentiseringskoder. Dette gir angriperne full tilgang til de målrettede kontoene.
Hvorfor VoidProxy er farlig
VoidProxy phishingtjeneste omgår vanlige sikkerhetstiltak. Ved å snappe opp MFA-koder og sesjonscookies kan den kompromittere selv godt sikrede kontoer.
Tjenesten skjuler aktiviteten sin ved hjelp av engangsdomener, korte lenker og Cloudflare worker-miljøer. Angripere kan raskt skalere opp operasjonene sine og unngå oppdagelse.
Hvem som er mest utsatt
Bedrifter som er avhengige av standard-SSO og enkel MFA står overfor størst risiko. Brukere med høye rettigheter og administratorroller er spesielt utsatt.
Phishing-resistente metoder som Okta FastPass reduserer eksponeringen, men mange organisasjoner bruker fortsatt svakere autentiseringssystemer.
Hvordan forsvare seg mot VoidProxy
Eksperter anbefaler flere defensive tiltak:
- Begrens applikasjoner til administrerte enheter.
- Bruk risikobaserte tilgangspolicyer for sensitive kontoer.
- Aktiver IP- eller sesjonsbinding for administratorer.
- Krev re-autentisering før administrative handlinger.
- Revider tokens og sesjoner for uvanlig aktivitet.
Konklusjon
VoidProxy phishingtjeneste viser hvordan angripere stadig utvikler phishingteknikker. Ved å stjele MFA-koder og sesjonsdata utsetter den Microsoft 365- og Google-kontoer for alvorlige risikoer. Organisasjoner må handle nå med sterkere forsvar, strammere tilgangskontroller og årvåken overvåkning for å redusere trusselen.
0 svar til “VoidProxy phishingtjeneste rammer Microsoft 365 og Google”