Disebut juga EvilProxy di dark web, dengan fitur ini penjahat siber bisa mem-bypass Multi Factor Authentication (MFA) tanpa keterampilan khusus, dimana dalam melewati MFA fitur ini penyerang menerapkan konsep reverse proxy yang diarahkan dalam web palsu mereka.. Dengan membayar sekira 400$ pelaku bisa meniru dashboard login Microsoft, Google, Facebook, Twitter, GitHub, dan Apple dan lan-lain. Hanya dengan satu profil saja dimungkinkan melakukan operasi phising hingga 10 ribu kali.
Untuk mencegah Phaas EvilPoxy dapat diupayakan hal-hal sebagai berikut:
- Aktifkan filter spam dan selidiki kemungkinan solusi anti phising. Menggunakan sistem yang mendeteksi email phising dapat membantu mencegah email ini menjangkau pengguna Anda.
- Latih rekan kerja tentang tanda-tanda serangan phising, seperti mencari alamat email yang salah ejaan dan aneh, permintaan mendesak, serta tata bahasa dan ejaan yang buruk.
- Jika email phising masuk ke kotak masuk Anda, beri tahu semua rekan kerja untuk mewaspadai email serupa. Jika memungkinkan, blokir domain email dan alamat IP yang terkait dengan email berbahaya tersebut.
- Ciptakan suasana saling percaya dalam organisasi Anda – minta rekan kerja untuk melaporkan email phising sesegera mungkin, terutama jika mereka telah mengeklik tautan atau file apa pun dalam email tersebut.
- Memblokir domain dan alamat IP yang terkait dengan EvilProxy
