Starkiller: новый фишинговый сервис, перехватывающий MFA в реальном времени

Появился новый сервис фишинга Starkiller, который в режиме реального времени проксирует настоящие страницы авторизации. Вместо создания поддельных сайтов злоумышленники перехватывают учетные данные и коды двухфакторной аутентификации (MFA) через посредника, передавая их на легитимные ресурсы. Это позволяет обходить большинство систем защиты, привыкших распознавать статические копии страниц. Почему это важно: такой подход делает фишинг практически неотличимым от реального входа в систему, сводя на нет эффективность стандартных методов противодействия.