Новая платформа PhaaS обходит двухфакторную аутентификацию

Недавно эксперты в области кибербезопасности обнаружили обновленную платформу для фишинга, ONNX Store, которая позволяет злоумышленникам эффективно обходить двухфакторную аутентификацию. Ранее известная как Caffeine, платформа претерпела ребрендинг и теперь предлагает еще более продвинутые инструменты для кибератак.

ONNX Store предоставляет фишинговые кампании, маскирующиеся под вход в системы, например, Microsoft 365. Страницы авторизации, созданные платформой, настолько точно копируют оригиналы, что даже бдительные пользователи могут быть обмануты.

Интересная особенность ONNX Store — использование Telegram для управления операциями. Хакеры могут получать данные о двухфакторной аутентификации, логины и другую информацию через специализированные боты в этом мессенджере.

Платформа также использует услуги Cloudflare для затруднения процесса блокировки фишинговых сайтов, что делает её еще более устойчивой к действиям правоохранительных органов.

Эти разработки ставят под угрозу безопасность множества пользователей, поскольку фишинговые атаки становятся все более изощренными.