'Starkiller' Phishing Service Proxies Real Login Pages, MFA
a day ago
- #MFA-bypass
- #phishing
- #cybersecurity
- Starkiller是一种新型钓鱼即服务(PaaS)平台,能动态加载真实登录页面并充当流量中继,窃取凭证和多因素认证码。
- 该服务使用模仿合法域名的欺诈性URL,将流量路由通过攻击者控制的基础设施。
- Starkiller提供实时会话监控、键盘记录、Cookie窃取、地理位置追踪及通过Telegram的自动化警报功能。
- 该钓鱼平台能绕过域名黑名单和静态页面分析等传统检测手段。
- Starkiller属于Jinkusu黑客组织的服务矩阵,该组织还运营着提供技术支持和功能请求的用户论坛。
- 文章强调需改进浏览器对含'@'符号URL的警告机制,以防止凭证窃取。
- 建议采用防钓鱼的多因素认证和硬件安全令牌来防御此类攻击。
- 该服务降低了网络犯罪新手门槛,使高级钓鱼技术更易获取。