【安全资讯】新型钓鱼服务VoidProxy实时窃取微软和谷歌账户凭证

概要：

网络安全公司Okta Threat Intelligence发现，多个攻击组织正使用新型钓鱼即服务工具VoidProxy，针对全球企业的微软和谷歌账户发起中间人攻击。该攻击能实时窃取用户凭证、多因素认证码和会话令牌，已造成多个实体高置信度的账户接管事件。

主要内容：

VoidProxy攻击始于2024年8月，攻击者首先通过Constant Contact等合法但被劫持的邮箱发送钓鱼邮件，内嵌经过短链接服务跳转的恶意URL。

钓鱼网站托管在.icu/.sbs等低成本域名，并利用Cloudflare隐藏真实IP地址。受害者完成验证码验证后，会进入高度仿真的微软或谷歌登录页面。

攻击核心采用中间人代理技术：当用户输入凭证时，VoidProxy的AiTM服务器会截获用户名、密码和MFA响应，同时向合法服务发起认证并窃取返回的会话令牌。

该服务提供完整的犯罪管理面板，能按地区统计受害数据。Okta建议采用FIDO2 WebAuthn等防钓鱼认证方式，并强制实施抗钓鱼策略以应对此类威胁。