يعمل EvilProxy، الذي تم توثيقه لأول مرة بواسطة Resecurity في سبتمبر 2022، بمثابة وكيل عكسي تم إعداده بين الهدف وصفحة تسجيل الدخول الشرعية لاعتراض بيانات الاعتماد ورموز المصادقة الثنائية (2FA) وملفات تعريف الارتباط للجلسة لاختطاف الحسابات محل الاهتمام
التصيد
ويشمل ذلك سلاسل البريد الإلكتروني المخترقة كعدوى أولية، وعناوين URL ذات أنماط فريدة تحد من وصول المستخدم، وسلسلة عدوى مماثلة تقريبًا لما رأيناه مع تسليم QakBot،" Cofense قال في تقرير تمت مشاركته مع The Hacker News.
توجه الروابط الضارة المتصفح إلى تحديث صفحة الويب أو إعادة تحميلها تلقائيًا على الفور، دون الحاجة إلى تدخل المستخدم."
شبكه إجرامية على الإنترنت…أعلنت سلطات إنفاذ القانون عن إزالة شبكة إجرامية دولية استخدمت منصة التصيد لفتح الهواتف المحمولة المسروقة أو المفقودة. تشير التقديرات إلى أن منصة التصيد الاحتيالي كخدمة (PhaaS)، المسماة iServer، قد أودت بأكثر من 483000 ضحية على مستوى…
أصبحت هجمات التصيد الاحتيالي أكثر تقدمًا ويصعب اكتشافها، ولكن لا تزال هناك علامات يمكن أن تساعدك في اكتشافها قبل فوات الأوان
الخيار الآخر لمجرمي الإنترنت هو تنزيل قوالب صفحات التصيد في وضع عدم الاتصال كملفات HTML واستضافتها على خوادمهم الخاصة.