Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe de Threat Intelligence da Service IT Security, que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
VoidProxy – Novo serviço de phishing burla autenticação multifator em contas Google e Microsoft
O VoidProxy é um serviço de Phishing-as-a-Service (PhaaS) altamente evasivo, analisado pela Okta Threat Intelligence em 2025. Seu objetivo principal é permitir ataques de Adversary-in-the-Middle (AitM) contra contas Microsoft e Google, além de ambientes que utilizam provedores de Single Sign-On (SSO).
Exploração: Opera com múltiplos redirecionamentos, Cloudflare Workers, páginas falsas e proxy reverso para capturar credenciais, códigos MFA e cookies de sessão.
Impacto: Permite sequestro de contas, bypass de MFA legado (SMS/OTP), campanhas de fraude financeira e movimentação lateral em redes corporativas.
Mitigação: Adotar MFA resistente a phishing (FIDO2, passkeys), aplicar detecção comportamental de logins anômalos, restringir apps a dispositivos gerenciados e treinar usuários.
A Service IT Security segue monitorando ativamente novas exposições e mantendo seus clientes informados de qualquer evolução relevante.
👉 Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.
