ダークウェブで販売されているフィッシングサービス「EvilProxy」
スポンサーリンク
現在、ダークウェブで販売されているフィッシングサービス「EvilProxy」が、ユーザーセッションをプロキシ(クライアントの代理にアクセスするサーバー)に変えて二要素認証(2FA)を回避する手口を使用していることが、研究者によって明らかになっていることが報告されている。この「EvilProxy」は、監視やトラフィック分析から隠すことを目的とした「TOR」 ネットワークでホストされているダーク Web でも利用でき、キットは月額400ドルで利用できる。
なお、これを用いて、Apple、Dropbox、Facebook、GoDaddy、Google、Instagram、Microsoft、Twitter、Yahoo などのトップ テクノロジー企業のユーザーアカウントを侵害するように設計されたフィッシング リンクを生成できる。
ちなみに、この「EvilProxy」は、FacebookやLinkedInなど、標的とするオンラインサービスに基づいてEvilProxyをサブスクリプションベースで購入することができ、サイバー犯罪者は、プランの説明に従って、特定の期間だけ使用することができる。購入するためには、Telegram上のオペレーターを介し、資金を監視やトラフィック分析から隠すことを目的とした「TOR」でホストされている顧客ポータルのアカウントに手動で入金するという取り決めで、EvilProxyに支払うことができるようだ。
最後に、「EvilProxy」はフィッシング詐欺の進化を表しており、リバース プロキシ(クライアントとサーバの間で応答を代理する)アプローチは APT (Advanced Persistent Threat) やサイバー スパイ活動で一般的に見られるもの。「EvilProxy」の登場により、この機能がサイバー犯罪市場で広く利用できるようになっている。これは危険である。
※ APT (Advanced Persistent Threat)とは、サイバー犯罪者が標的のネットワークへの不正アクセスを取得、さらに維持し、長い期間検出されないままになる、コンピューター ネットワークに対するサイバー攻撃である。