Недавно эксперты в области кибербезопасности обнаружили обновленную платформу для фишинга, ONNX Store, которая позволяет злоумышленникам эффективно обходить двухфакторную аутентификацию. Ранее известная как Caffeine, платформа претерпела ребрендинг и теперь предлагает еще более продвинутые инструменты для кибератак.
ONNX Store предоставляет фишинговые кампании, маскирующиеся под вход в системы, например, Microsoft 365. Страницы авторизации, созданные платформой, настолько точно копируют оригиналы, что даже бдительные пользователи могут быть обмануты.
Интересная особенность ONNX Store — использование Telegram для управления операциями. Хакеры могут получать данные о двухфакторной аутентификации, логины и другую информацию через специализированные боты в этом мессенджере.
Платформа также использует услуги Cloudflare для затруднения процесса блокировки фишинговых сайтов, что делает её еще более устойчивой к действиям правоохранительных органов.
Эти разработки ставят под угрозу безопасность множества пользователей, поскольку фишинговые атаки становятся все более изощренными.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.