一個新興的反向代理 (reverse proxy) 代理釣魚服務 (Phishing-as-a-Service, PaaS) 平台- EvilProxy 承諾可以協助客戶取得目標使用者的 authentication token,以略過 Apple, Google, Facebook, Microsoft, Twitter, GitHub, goDaddy 和 PyPI 上的多重身份驗證 (multi-factor authentication, MFA) 。
EvilProxy 所提供的服務使惡意攻擊者可以透過 EvilProxy 克服技術上的限制,對特定網頁進行反向代理 (reverse proxy) 攻擊,以竊取目標用戶的帳號資料與密碼。
反向代理 (reverse proxy) 攻擊技術主要發生在目標用戶和特定網頁登入間的伺服器在進行平均分配流量工作時。惡意攻擊者會在使用者端與網頁的反向伺服器間,建立一個自建的惡意網域:轉發用戶的登入請求,並將網頁回傳的訊息與畫面回覆給使用者,並從中記錄用戶登入的活動。
從目標使用者的角度,因為接收到的畫面也是來自於網頁,因此難以區分登入時是否透過惡意的反向代理。而惡意的反向代理,例如:EvilProxy 會在轉發請求和回傳畫面的過程中,記錄用戶的密碼與帳號資訊和快取資料,並將此個人訊息出售給惡意的攻擊者。
針對此過程,Resecurity 錄製了一個短片說明其詳細過程:
http://https://vimeo.com/746020880?embedded=true&source=video_title&owner=153388997
參考資料
New EvilProxy service lets all hackers use advanced phishing tactics, bleepingcomputer (5 Sep 2022)- https://www.bleepingcomputer.com/news/security/new-evilproxy-service-lets-all-hackers-use-advanced-phishing-tactics/
Day02-何謂網路釣魚,Reverse Proxy 又是什麼, ithelp (17 Oct 2018)- https://ithelp.ithome.com.tw/articles/10202316