समझाया: कैसे यह फ़िशिंग प्लेटफ़ॉर्म शौकिया हैकर्स को बहु-कारक प्रमाणीकरण को बायपास करने में मदद कर रहा है

एक रिवर्स-प्रॉक्सी फ़िशिंग-ए-ए-सर्विस (PaS) प्लेटफ़ॉर्म, जिसका नाम है – ईविलप्रॉक्सी कथित तौर पर नौसिखियों की सहायता कर रहा है हैकर्स प्रमाणीकरण टोकन चोरी करने के लिए जो उन्हें बहु-कारक प्रमाणीकरण को बायपास करने में मदद करेगा (एमएफए) प्रमुख वेबसाइटों जैसे सेब, गूगलफेसबुक, माइक्रोसॉफ्ट, ट्विटर और बहुत कुछ। अमेरिका स्थित साइबर सुरक्षा फर्म की एक रिपोर्ट के अनुसार सुरक्षाEvilProxy प्लेटफॉर्म “कम कुशल” साइबर हमलावरों की भी मदद कर रहा है जो यह भी नहीं जानते कि ऑनलाइन खातों से समझौता करने के लिए रिवर्स प्रॉक्सी कैसे सेट करें जो अन्यथा सुरक्षित हैं।
रिवर्स प्रॉक्सी क्या हैं?
रिवर्स प्रॉक्सी वे सर्वर होते हैं जो उपयोगकर्ता और एक वैध प्रमाणीकरण समापन बिंदु (उदाहरण के लिए, कंपनी का लॉगिन फॉर्म) के बीच छिप जाते हैं। जब भी किसी उपयोगकर्ता पर ऐसे फ़िशिंग पृष्ठ का हमला होता है, तो रिवर्स प्रॉक्सी वैध लॉगिन फ़ॉर्म प्रदर्शित करता है, अनुरोधों को अग्रेषित करता है, और कंपनी की वेबसाइट से प्रतिक्रियाएँ लौटाता है ताकि यह उपयोगकर्ताओं को कम संदिग्ध लगे। इसके अलावा, जब पीड़ित फ़िशिंग पेज पर अपनी साख और एमएफए दर्ज करता है, तो उन्हें कंपनी के वास्तविक सर्वर पर भी भेज दिया जाता है, ताकि उपयोगकर्ता बिना किसी चिंता के लॉग इन कर सके और एक सत्र कुकी वापस कर दी जाए।
हालांकि, यह ध्यान रखना महत्वपूर्ण है कि हैकर का प्रॉक्सी उपयोगकर्ता और कंपनी के सर्वर के बीच छिपा हुआ है और यह उस सत्र कुकी को भी चुरा सकता है जिसमें प्रमाणीकरण टोकन होता है। हैकर तब इस प्रमाणीकरण कुकी का उपयोग उपयोगकर्ता का रूप धारण करके साइट पर लॉग इन करने के लिए करता है और कॉन्फ़िगर किए गए बहु-कारक प्रमाणीकरण सुरक्षा को भी बायपास कर सकता है।

EvilProxy अन्य फ़िशिंग ढाँचों से किस प्रकार भिन्न है?
एविलप्रॉक्सी कथित तौर पर हैकर्स को फ़िशिंग अभियान स्थापित करने और प्रबंधित करने की अनुमति देता है जो कि तैनात करना भी बहुत आसान है। इसके अलावा, यह प्लेटफ़ॉर्म विस्तृत ट्यूटोरियल वीडियो, एक उपयोगकर्ता के अनुकूल ग्राफिकल इंटरफ़ेस और लोकप्रिय इंटरनेट सेवाओं के लिए क्लोन फ़िशिंग पृष्ठों की सूची भी प्रदान करता है।
उपयोगकर्ता नाम, पासवर्ड और सत्र कुकीज़ चोरी करने का वादा करने वाले प्लेटफॉर्म पर एक महीने तक चलने वाले अभियान के लिए हैकर्स $400 का भुगतान कर सकते हैं। इसके अलावा, रिपोर्ट में यह प्रदर्शित करने वाले वीडियो भी साझा किए गए हैं कि कैसे EvilProxy Google और Microsoft के 2FA खातों से डेटा चुराता है। इसके अलावा, ईविलप्रॉक्सी प्लेटफॉर्म द्वारा होस्ट की गई फ़िशिंग साइटों पर अवांछित आगंतुकों को फ़िल्टर करने के लिए विभिन्न उपकरणों की पेशकश करने की भी अफवाह है।

अधिक हैकर अब रिवर्स-प्रॉक्सी टूल की ओर रुख कर रहे हैं क्योंकि एमएफए अपनाने में वृद्धि जारी है और इन प्लेटफार्मों की उपलब्धता जो हमलावरों के लिए सब कुछ स्वचालित करती है, सुरक्षा पेशेवरों, नेटवर्क व्यवस्थापकों और सबसे महत्वपूर्ण, अंतिम उपयोगकर्ताओं के लिए अच्छी खबर नहीं है।