狡猾的 2FA 網路釣魚套件：對網路安全的危險威脅

雙重認證 (2FA) 長期以來一直是保護使用者帳戶的值得信賴的安全措施。然而，一種名為 Sneaky 2FA 的複雜網路釣魚工具已經出現，它透過利用對安全措施的信任來針對受 2FA 保護的帳戶。該工具包於 2024 年底首次發現，展示了網路釣魚攻擊的演變，強調了強大的線上安全實踐的必要性。

什麼是狡猾的 2FA 網路釣魚套件？

Sneaky 2FA 是一種高級網路釣魚即服務 (PhaaS) 工具，旨在竊取憑證和 2FA 程式碼，主要針對 Microsoft 365 帳戶。該工具包透過基於 Telegram 的名為「Sneaky Log」的服務開發和銷售，使網路犯罪分子能夠以最少的技術努力進行網路釣魚活動。每月支付 200 美元，客戶就可以獲得獲得許可的、經過混淆的源代碼版本，並獨立部署該版本。

這種網路釣魚工具受到了網路犯罪分子的關注，研究人員發現了近 100 個託管偷偷摸摸的 2FA 網路釣魚頁面的網域。網路釣魚頁面上的自動電子郵件地址輸入等功能增強了其功能，使虛假登入提示顯得更加合法。

偷偷摸摸的 2FA 背後的目的

Sneaky 2FA 的主要目標是取得登入憑證和 2FA 代碼。有了這些訊息，攻擊者就可以繞過帳戶安全措施，可能獲得對敏感資料的未經授權的訪問，或使用受損的帳戶執行進一步的攻擊，例如商業電子郵件洩露（BEC）。

為了引誘受害者，攻擊者經常發送帶有虛假付款收據的電子郵件，誘使收件者開啟包含二維碼的惡意 PDF 檔案。掃描這些程式碼會將使用者重新導向到模仿合法 Microsoft 驗證畫面的網路釣魚頁面。

具有欺騙性和彈性的工具包

Sneaky 2FA 的獨特之處在於其精緻的設計。網路釣魚頁面託管在受感染的 WordPress 網站或其他攻擊者控制的網域上，確保廣泛的可用性。為了逃避檢測，該套件採用了多種技術，包括：

• 流量過濾：確保只有目標使用者才能到達憑證竊取頁面。
• Cloudflare Turnstile 挑戰：協助阻止機器人和自動化工具。
• 反分析功能：抵抗瀏覽器開發人員工具的審查。

此外，該工具包會將被識別為機器人、代理程式或 VPN 使用者的使用者重新導向至與 Microsoft 相關的合法維基百科頁面，進一步掩蓋其活動。

其他網絡釣魚工具的鏈接

研究人員發現 Sneaky 2FA 與其他網路釣魚工具包之間存在相似之處，例如 W3LL Panel（一種與商業電子郵件洩漏攻擊相關的工具）。 Sneaky 2FA 的一些程式碼似乎源自於早期的工具，儘管其開發人員添加了獨特的功能。

有趣的是，與 Evilginx2 和 Greatness 等舊網路釣魚工具包相關的網域已重新用於 Sneaky 2FA，這表明一些網路犯罪分子已轉向這項新服務。

偷偷摸摸的 2FA 的影響

Sneaky 2FA 的出現凸顯了網路釣魚攻擊的適應性及其潛在影響。透過針對受 2FA 保護的帳戶，該工具破壞了最值得信賴的安全層之一。帳戶受損可能會導致資料外洩、未經授權的交易以及受影響組織和個人的聲譽受損。

此外，透過 PhaaS 模型提供此類工具降低了網路犯罪分子的進入門檻，甚至使技術專業知識有限的人也能發動複雜的攻擊。

狡猾的 2FA 是如何運作的

Sneaky 2FA 的一個值得注意的方面是它依賴中央伺服器來驗證客戶的許可證狀態。這種授權模式確保只有付費訂閱者才能存取和使用該套件。網路釣魚頁面本身使用合法 Microsoft 介面的模糊圖像，欺騙使用者認為它們是真實的登入畫面。

該工具還包含硬編碼的用戶代理字串，這些字串在身份驗證過程的不同階段會發生變化。這些字串模仿某些合法行為，但偏差足以幫助安全研究人員檢測它們。

警惕網路釣魚攻擊

雖然 Sneaky 2FA 代表了一種高級威脅，但其成功取決於欺騙用戶。識別網路釣魚活動的跡象至關重要：

• 請小心未經請求的電子郵件，尤其是那些包含與付款相關的主題或附件的電子郵件。
• 避免掃描來源不明的二維碼。
• 輸入登入憑證之前先驗證 URL，確保它們屬於合法網站。

組織還應該對員工進行網路釣魚策略的教育，並實施額外的安全措施（例如硬體安全金鑰）以加強 2FA。

底線

Sneaky 2FA 等工具的興起凸顯了數位環境中持續保持警覺的必要性。透過了解這些網路釣魚工具包的運作方式並採取主動的安全實踐，個人和組織可以更好地保護自己免受不斷變化的威脅。雖然 2FA 仍然是一項重要的安全措施，但在打擊網路犯罪的過程中，了解情況並適應新挑戰也至關重要。