Microsoft сообщает об усложнении техники фишинговых атак

Хакеры активно внедряют использование модели adversary-in-the-middle (противник в середине) в распространяемую модель phishing-as-a-service (фишинг как услуга). Так возможности AiTM появились на популярном у хакеров фишинговом сервисе PerSwaysion.

Команда Microsoft Threat Intelligence уточнила, что подобное направление развития фишинга как услуги позволяет хакерам проводить крупномасштабные фишинговые кампании и обходить защиту MFA в больших масштабах.

Фишинговые наборы с AiTM могут работать двумя способами. Один из них подразумевает использование обратных прокси-серверов, куда ведется трафик к и от клиента и законных веб-сайтов, а также незаметный перехват учетных данных пользователей, кодов двухфакторной аутентификации и файлов cookie сеанса. Второй связан с использованием серверов синхронной ретрансляции.