Les sites de phishing sont généralement des copies statiques de pages de connexion pour les destinations en ligne populaires et sont souvent rapidement supprimés par les activistes anti-abus et les sociétés de sécurité. Cependant, un nouveau service de phishing-as-a-service appelé « Starkiller » permet aux attaquants de contourner ces obstacles en utilisant des liens déguisés pour charger les pages de connexion réelles des sites ciblés. Ce service agit ensuite comme un relais entre la victime et le site légitime, transmettant les informations d'identification, y compris les noms d'utilisateur, les mots de passe et les codes de vérification à plusieurs facteurs, au site légitime et renvoyant ses réponses. Cette approche permet aux attaquants d'éviter les mécanismes de protection classiques, tels que les listes noires de sites de phishing et les systèmes de détection de phishing basés sur les signatures. Le service « Starkiller » représente une menace importante pour la sécurité en ligne, car il permet aux attaquants de cibler les utilisateurs avec des attaques de phishing plus sophistiquées et plus difficiles à détecter. Les utilisateurs doivent être vigilants et prendre des mesures pour se protéger contre ces types d'attaques, telles que l'utilisation d'authentificateurs basés sur les clés de sécurité et la vérification de l'authenticité des liens avant de les cliquer. Les entreprises doivent également prendre des mesures pour protéger leurs utilisateurs, telles que la mise en œuvre de systèmes de détection de phishing avancés et la formation de leurs employés pour reconnaître et signaler les attaques de phishing.