VoidProxy is reshaping the phishing landscape, enabling adversaries to bypass MFA and hijack enterprise cloud sessions with minimal technical skill. Its rapid adoption, use of trusted email…

（画像クレジット：Getty Images） VoidProxyはMicrosoft 365とGoogleアカウントを標的とした新しいフィッシング・アズ・ア・サービス（PhaaS）プラットフォームです 攻撃は侵害されたメールアドレスから始まり、使い捨てドメインにホストされた偽のログインページを利用します フィッシングキットには自動化、サポート、GenAIによる強化コンテンツが含まれ、より説得力があり検知が困難になっています サイバー犯罪者たちは、VoidProxyと呼ばれる全く新しいフィッシング・アズ・ア・サービス（PhaaS）プラットフォームを利用して、Microsoft 365やGoogleアカウントを盗み出しています。セキュリティ研究者のOktaによると、最近発見されたこれらのキャンペーンは、二重の保護層が施されたアカウントも標的にしており、高度かつ回避的であると説明されています。 PhaaSキットとは、技術力の低いサイバー犯罪者でも購入またはレンタルして、効果的なフィッシングキャンペーンを簡単に展開できる、既製のソリューションです。 これは本質的にデジタル詐欺のためのプラグ＆プレイ型ソリューションであり、偽のウェブサイトテンプレート、メールやSMSのなりすましツール、データ収集用のバックエンド、さまざまなカスタマイズオプションが含まれています。場合によっては、カスタマーサポートやチュートリアル、自動化機能も付属しています。 MFA（多要素認証）を回避する手口 今回のケースでは、攻撃は正規だが侵害されたメールアドレスから始まります。これにより、スパムメッセージがさまざまなフィルターをすり抜けて受信箱に届きやすくなります。メールは、.icu、.sbs、.cfd、.xyz、.top、.homeなどの低コストで使い捨て可能なドメインにホストされた偽のMicrosoft 365やGoogleのログインサイトへ誘導しようとします。 そこで被害者はこれらのサービスへのログインを求められ、多要素認証（MFA）でOktaなどのSSOを利用してアカウントを保護している場合は、さらに別のフィッシングページへリダイレクトされます。 被害者と攻撃者間の通信は正規サービスへリダイレクトされ、送受信されるコードが途中で盗み取られます。VoidProxyはセッションクッキーを傍受・コピーできるため、攻撃者はログインせずともアクセス権を得ることが可能です。 フィッシング攻撃はここ数年でさらに危険かつ巧妙になっています。二要素認証コードを盗むだけでなく、生成AI（GenAI）ツールの恩恵も受けています。GPT以前の時代では、フィッシングメールにはスペルミスや文法ミス、言語の不一致や全体的な不自然さが目立っていました。 出典：BleepingComputer 翻訳元:

これまで報告されていなかったフィッシング・アズ・ア・サービス（PhaaS）のオペレーションであり、開発者によってVoidProxyと名付けられています。MicrosoftやGoogleのアカウントを標的にするために使用されています。Adversary-in-the-Middle（AitM／中間者攻撃）の技術を使って、認証フローをリアルタイムで傍受し、認証情報、MFAコード、そしてサインイン時に確…

A newly discovered phishing-as-a-service (PhaaS) platform, named VoidProxy, targets Microsoft 365 and Google accounts, including those protected by third-party single sign-on (SSO) providers such as…

Okta Japan株式会社は9月12日、新たなフィッシングプラットフォーム「VoidProxy」がMFAを回避しているとの分析記事を公開した。

　Okta Japan株式会社は9月12日、新たなフィッシングプラットフォーム「VoidProxy」がMFAを回避しているとの分析記事を公開した。

A newly discovered phishing-as-a-service (PhaaS) platform, named VoidProxy, targets Microsoft 365 and Google accounts, including those protected by third-party single sign-on (SSO) providers such as Okta.

A newly discovered phishing-as-a-service (PhaaS) platform, named VoidProxy, targets Microsoft 365 and Google accounts, including those protected by third-party single sign-on (SSO) providers such as Okta. [...]

VoidProxy è una piattaforma PaaS che consente di inviare email di phishing, intercettare i cookie di sessione e prendere il controllo degli account.

Okta Threat Intelligence has unveiled VoidProxy, a sneaky Phishing-as-a-Service platform. Using the Adversary-in-the-Middle technique, it sidesteps multi-factor authentication like a ninja in a security guard costume. Learn how to protect your Microsoft and Google accounts from these cyber tricksters.

Multiple attackers are using a new phishing service called VoidProxy to target Microsoft and Google accounts, stealing credentials and session tokens in real time. The attacks, using compromised emails and elaborate phishing sites, have led to numerous account takeovers, according to Okta Threat Intelligence. It's a phishing-as-a-service nightmare.

Monday, 15 September 2025, 4:07 pmPress Release: Okta Okta Threat Intelligence has uncovered a new service called VoidProxy that lets attackers rent out fake login pages to steal Microsoft and Google accounts. VoidProxy works like a subscription service for crime. Instead of building their own tools, attackers can pay for access to a complete phishing campaign “in a box” - including the servers, domains, phishlets (fake…

A recent malicious campaign leveraging the phishing-as-a-service (PhaaS) platform VoidProxy has been identified, targeting users of Microsoft and Google services. The campaign employs Adversary-in-the-Middle (AitM) techniques to intercept credentials, multi-factor authentication (MFA) codes, and session tokens in real-time, compromising user accounts. VoidProxy operates as a proxy server positioned between the victim and the legitimate service, capturing sensitive information while forwarding login requests to appear legitimate. This campaign is particularly concerning as it undermines the security benefits of MFA, a widely recommended best practice. The attackers are targeting high-value accounts, such as those belonging to executives and IT administrators, which often have elevated privileges and access to sensitive data. The technical implications of this campaign highlight the need for organizations to implement additional security measures beyond MFA, such as conditional access policies and user training to recognize phishing attempts. From a broader cybersecurity landscape perspective, this campaign reflects the growing trend of PhaaS platforms that lower the barrier to entry for cybercriminals, increasing the overall threat level. Expert insights suggest that organizations should adopt a layered security approach, incorporating network segmentation, intrusion detection systems, and regular security audits, alongside user education to mitigate the risk of such attacks.

Can bypass common multi-factor authentication.

A new self-replicating malware infects the NPM repository. Microsoft and Cloudflare disrupt a Phishing-as-a-Service platform. Researchers uncover a new Fancy Bear backdoor campaign. The VoidProxy phishing-as-a-service (PhaaS) platform targets Microsoft 365 and Google accounts. A British telecom says its ransomware recovery may stretch into November. A new Rowhammer attack variant targets DDR5 memory. Democrats warn proposed budget cuts could slash the FBI’s cyber division staff by half at a heated Senate Judiciary Committee hearing.

AI Nuns, Steganography, You're fired, VoidProxy, C++, Carplay Apriso, Josh Marpet, and more on the Security Weekly News. Visit for all the latest episodes! Show Notes:

VoidProxy marque l’émergence d’un nouveau service de phishing-as-a-service conçu pour industrialiser la compromission de sessions. Une infrastructure automatisée qui abaisse nettement le seuil…

Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread

Beëindiging van Windows 10-ondersteuning, opkomst van AI-gedreven malware, VoidProxy phishingaanvallen en de export van censuurtechnologieën door China verhogen wereldwijd digitale risico's en cyberdr...