Okta Threat Intelligence 的網路安全研究人員曝光了一款名為 VoidProxy 的新型線上詐騙服務，該團隊披露VoidProxy 是一款「網路釣魚即服務」（PhaaS）平台，提供發動網路攻擊所需的所有工具。該平台使用一種名為「中間人攻擊 ( AitM )」的技術來即時攔截密碼、MFA 驗證碼和其他資訊，允許攻擊者繞過常見的多因素身分驗證 ( MFA ) 。
 

此攻擊始於一封精心設計的電子郵件，通常來自已被入侵的電子郵件服務供應商，因此能順利避開垃圾郵件過濾器。當用戶點擊郵件中的連結時，會被導向一個外觀與真實微軟或Google登入頁面完全相同的偽造網站。VoidProxy系統能夠在用戶輸入登入憑證和MFA驗證碼的當下，即時進行攔截。
 

攻擊者的最終目標是竊取用戶的會話cookie，這使得他們能夠劫持合法的會話，並在無需再次驗證身分的情況下，以受害者的身分全面存取帳戶。研究人員分析發現，VoidProxy的基礎設施由一個拋棄式前端和一個具備高度恢復能力的後端構成，這種雙層架構設計旨在使其難以被偵測和追蹤。此外，該平台還包含反分析功能，例如使用Cloudflare的CAPTCHA驗證，進一步提高了資安團隊追蹤其來源和活動的難度。
 

然而，VoidProxy的弱點在於其無法繞過所有類型的多重身分驗證。當它試圖攻擊一名受到Okta FastPass保護的用戶時，最終宣告失敗，這也讓資安界得以揭露其運作模式。Okta的副總裁指出，面對VoidProxy這類新興的網路釣魚威脅，採用防釣魚的身分驗證器是保護帳戶安全的最佳對策，因為這類驗證器能有效阻止攻擊者竊取關鍵的登入憑證。