新的 PhaaS 平台可讓攻擊者繞過雙重認證

  網路駭客廣泛利用了多種網路釣魚活動工具，最新流行的網路釣魚平台 Phishing-as-a-Service( 簡稱PhaaS)，概念類似於軟體即服務(SaaS)，該平台被稱為 Shark，可讓攻擊者在受害者不知情的情況下，竊取其雙重認證代碼，由網路犯罪分子提供釣魚攻擊工具和服務，其他犯罪分子則可以付費租用，PhaaS 的出現降低了網路釣魚攻擊的門檻，即使沒有技術背景的人也能輕鬆發動攻擊。攻擊者還可以使用平台透過網路釣魚電子郵件瞄準金融機構，此外 ONNX商店提供了一個介面可以透過 Telegram 聊天機器人存取 此外它還具有2FA機制的能力。   * ONNX商店 : 2023年底 EclecticIQ 發表了一篇部落格文章，揭露了一個名為 " ONNX Store”的 PaaS 平台，是在銷售各種用於發動網路釣魚攻擊的工具和服務，包括網路釣魚模板、託管服務、憑據竊取工具和垃圾郵件服務，因使用加密的 Java Script 代碼，使得更難被安全軟體檢測，此外該平台還是提供匿名付款選項，讓後續追蹤犯罪更加困難。   Shark 的運作方式是，使用Java Script 程式碼在受害者的瀏覽器中注入惡意程式碼，當受害者登入受感染的網站時，惡意程式碼會擷取受害者的登入資訊，包括雙重驗證代碼，Shark 的出現對使用雙重認證的使用者來說是一個新的威脅。   Shark 的出現，表明 PhaaS 平台技術正在不斷發展，攻擊者正使用更精密的技術來發動攻擊。因此，使用者和企業都必須提高警惕，採取更積極的措施來防範 PhaaS 平台釣魚攻擊，而PhaaS 平台釣魚攻擊也變得更加難以防範，網路攻擊者可以使用更精密的技術，來偽造網站和登入頁面，並發送更具欺騙性的惡意郵件和簡訊。   PhaaS 平台的出現，大幅降低了惡意人士執行往例釣魚攻擊的門檻。根據APWG (反網路釣魚工作小組)的統計，2023年第二季監測到的網路釣魚攻擊數量，就比去年同期成長了78%因此，使用者和企業都必須提高警惕，採取更積極的措施來防範 PhaaS 平台釣魚攻擊 !   參考資料: https://gbhackers.com/phaas-platform-bypass-2fa/amp/ https://gemini.google.com/app/d933c9bf030e91e8?hl=zh-TW