Resecurityは9月5日(米国時間)、「Resecurity - EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web」において、二要素認証(2FA: Two-Factor Authentication)を回避する新たなフィッシング・アズ・ア・サービス(PhaaS: Phishing-as-a-Service)が登場したと伝えた。
「EvilProxy」と呼ばれる新たなツールキットが、多くのオンラインサービスで採用されている二要素認証による保護を回避する手段として、サイバー犯罪者のダークWeb市場で宣伝されていることが判明した。Resecurityの調査によって、リバースプロキシとクッキーインジェクションを使用して二要素認証を回避し、被害者のセッションをプロキシングするツールキットであることが明らかとなった。
このプラットフォームは、Apple、Facebook、GoDaddy、GitHub、Google、Dropbox、Instagram、Microsoft、Twitter、Yahoo、Yandexなどに関連するユーザーアカウントを侵害するために作られたフィッシングリンクを生成する。被害者はターゲットWebサイトの仲介役となる悪意のあるプロキシサーバと対話し、ログインページに入力された認証情報と二要素認証パスワードを窃取するという。
EvilProxyの支払いは、Telegram上のオペレーターを介して手動で行われている。月額400ドルのサブスクリプションを支払うとTOR経由でホストされるダークWebサイトにアクセスできるようになるとされている。
Resecurityは、EvilProxyが販売されることでサイバー犯罪者が二要素認証を有効にしているオンラインサービスの消費者を危険にさらす高度なフィッシング攻撃を展開すると警告している。また、このようなサービスがダークWebサイトに登場することで、アカウント乗っ取りやビジネスメール詐欺活動、二要素認証を簡単に回避するエンドユーザを標的としたサイバー攻撃が大幅に増加すると予想している。