Abnormal AI發現名為Starkiller的釣魚框架透過AiTM反向代理技術,將使用者導向真實登入頁面以繞過MFA驗證。此工具以SaaS形式提供,使攻擊者能快速部署高模擬釣魚攻擊,且與合法紅隊工具同名易造成混淆。
🔍 防詐解析
Starkiller 框架利用 AiTM 技術將受害者導向真實登入頁面,透過反向代理即時轉發您的帳號密碼與驗證碼給攻擊者,使 MFA 防線形同虛設。民眾常在看到「正確」的官方網站後放下戒心,卻未察覺網址欄已遭隱藏或偽造,誤以為已透過安全驗證。建議務必核對網址是否完全正確,並避免點選陌生連結,對要求即時驗證的急迫訊息保持警惕。
🚩 紅旗特徵
- •使用AiTM反向代理技術繞過MFA驗證
- •以SaaS模式降低攻擊門檻
- •與合法紅隊工具同名造成混淆
關鍵字
釣魚框架AiTM反向代理MFA繞過SaaS服務Starkiller
查看原始報導 ↗(iThome)