‘Starkiller’ 피싱 서비스가 실제 로그인 페이지와 MFA를 프록시한다

Source: Krebs on Security

Overview

대부분의 피싱 웹사이트는 인기 온라인 서비스의 로그인 페이지를 정적 복사본으로 만든 것에 불과하며, 안티‑어뷰즈 활동가와 보안 업체에 의해 신속히 차단됩니다. 그러나 은밀한 새로운 피싱‑서비스‑형태는 고객이 이러한 함정을 피하도록 해줍니다: 교묘하게 위장된 링크를 사용해 대상 브랜드의 실제 웹사이트를 로드하고, 그 뒤에 중계자 역할을 수행합니다—피해자의 사용자 이름, 비밀번호 및 다중 인증(MFA) 코드를 정식 사이트에 전달하고, 정식 사이트의 응답을 다시 반환합니다.