VoidProxy nätfiske­service slår mot Microsoft 365 och Google

VoidProxy nätfiske­service slår mot Microsoft 365 och Google

VoidProxy nätfiskeservice riktar in sig på Microsoft 365- och Google-konton med avancerade tekniker. Säkerhetsforskare varnar för att tjänsten möjliggör storskaliga stölder av inloggningsuppgifter och kapning av konton. Attackerna belyser de växande hoten från adversary-in-the-middle-metoder.

Så fungerar attackerna

Angripare lanserar nätfiskekampanjer via komprometterade marknadsföringsplattformar och tredjepartsverktyg för e-post. Offren får länkar som omdirigerar via engångsdomäner skyddade av Cloudflare.

När användare klickar visas falska inloggningssidor som efterliknar Microsofts och Googles inloggningsskärmar. I konfigurationer med SSO-leverantörer som Okta replikerar VoidProxy processen, stjäl inmatningen och proxyar förfrågningarna.

Nätfiskeservicen fångar upp användarnamn, lösenord, sessionscookies och multifaktorautentiseringskoder. Detta ger angripare full åtkomst till de riktade kontona.

Varför VoidProxy är farligt

VoidProxy nätfiskeservice kringgår vanliga säkerhetsåtgärder. Genom att snappa upp MFA-koder och sessionscookies kan den kompromettera även välskyddade konton.

Tjänsten döljer sin aktivitet med engångsdomäner, kortlänkar och Cloudflare worker-miljöer. Angripare kan snabbt skala upp operationerna och undgå upptäckt.

Vem som är i riskzonen

Företag som förlitar sig på standard-SSO och enkel MFA löper störst risk. Användare med höga behörigheter och administratörsrättigheter är särskilt utsatta.

Phishing-resistenta metoder som Okta FastPass minskar exponeringen, men många organisationer är fortfarande beroende av svagare autentiseringssystem.

Så försvarar man sig mot VoidProxy

Experter rekommenderar flera försvarsåtgärder:

  • Begränsa applikationer till hanterade enheter.
  • Använd riskbaserade åtkomstpolicys för känsliga konton.
  • Aktivera IP- eller sessionsbindning för administratörsåtkomst.
  • Kräv återautentisering före administrativa åtgärder.
  • Granska tokens och sessioner för ovanlig aktivitet.

Slutsats

VoidProxy nätfiskeservice visar hur angripare fortsätter att utveckla sina metoder. Genom att stjäla MFA-koder och sessionsdata utsätter den Microsoft 365- och Google-konton för allvarliga risker. Organisationer måste agera nu med starkare försvar, striktare åtkomstkontroller och vaksam övervakning för att minska hotet.

Siyana Georgieva

0 svar till ”VoidProxy nätfiske­service slår mot Microsoft 365 och Google”