Okta Blog 第9回 新たなフィッシングプラットフォーム「VoidProxy」が MFA を回避

　これまで報告されていなかったフィッシング・アズ・ア・サービス（PhaaS）のオペレーションであり、開発者によってVoidProxyと名付けられています。MicrosoftやGoogleのアカウントを標的にするために使用されています。Adversary-in-the-Middle（AitM／中間者攻撃）の技術を使って、認証フローをリアルタイムで傍受し、認証情報、MFAコード、そしてサインイン時に確立されるセッショントークンを取得します。VoidProxyは一般的なMFAを回避することが可能です。