Proofpoint 網絡安全公司表示，一種現有的網絡釣魚工具正在繞過多因素身份驗證（MFA）防御，這種工具已瞄準了數千名受害者。

這種被稱為 EvilProxy 的網絡釣魚工具包越來越多地被攻擊者用來攻擊云中的目標，以便遠程劫持它們。Proofpoint公司共發現有150多萬名員工正成為攻擊目標。

在這些攻擊中，微軟用戶似乎首當其沖。3 月至 6 月間，Proofpoint 觀察到全球數百家使用 Microsoft 365 的企業收到了約 12 萬封釣魚郵件。

Proofpoint表示：過去幾年來，MFA在企業中的使用率有所上升，但與人們的預期相反，在擁有MFA保護的情況下，賬戶被接管的情況卻有所增加。

Proofpoint還補充說，在過去一年里，被入侵的所有系統用戶中，約有三分之一啟用了MFA。這也表明，網絡世界的攻防戰正在不斷升級。

不僅僅是無差別攻擊

在攻擊過程中一種方法尤其引起了 Proofpoint 的注意，即攻擊者利用自動化技術當場確定被釣魚的用戶是否是高層管理人員，從而使他們能夠將注意力集中在高級目標上，為他們打擊組織提供更多的籌碼。

這使網絡犯罪分子能夠立即加強對此類高價值賬戶的控制，從而有選擇的投入時間和精力。

更麻煩的是，EvilProxy 等現成的工具包為這種服務提供了便利，它可以設置假域名和反向工程設施，并向潛在受害者發送釣魚鏈接，最終使攻擊者能夠滲透到目標系統中。

Proofpoint 表示：攻擊者抓住市場需求，開發出了 MFA 網絡釣魚即服務（PhaaS）。這使得即使技術能力不高的潛在網絡釣魚者也能通過付費購買各種在線服務的預配置工具包，如Gmail、微軟、Dropbox、Facebook和Twitter等。