Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Utenti Indeed colpiti da una nuova campagna di phishing
I ricercatori di Menlo Security hanno individuato una campagna di phishing contro gli utenti Indeed che ha colpito dirigenti di aziende di diversi settori, per lo più dei servizi finanziari e assicurativi, agenzie immobiliari e industrie del manifatturiero.
Gli attaccanti hanno utilizzato un kit di phishing chiamato Evil Proxy, un tool per il reverse proxy in grado di intercettare la comunicazione tra l’utente e il sito legittimo. Evil Proxy è in grado di ottenere il cookie di sessione e superare i controlli della MFA.
La campagna, classico esempio di attacco Adversary In The Middle, è cominciata lo scorso luglio e ha continuato a mietere vittime fino a inizio settembre.
Gli attaccanti hanno preso di mira numerosi dirigenti aziendali inviandogli un’email di phishing contenente un link che naviga verso una finta pagina di login di Microsoft Online, sviluppata utilizzando Evil Proxy. Sia l’url contenuto nel corpo del messaggio che il mittente dell’email avevano riferimenti a Indeed.
Credits: jackyleung – Depositphotos
Dopo aver navigato sulla pagina creata ad hoc, la vittima inseriva le proprie credenziali che venivano intercettate dagli attaccanti, i quali poi le utilizzavano per accedere all’account Microsoft Online.
I cybercriminali hanno sfruttato la vulnerabilità di Open Redirection di Indeed che consente di reindirizzare l’utente verso un altro sito. Generalmente le pagine web dovrebbero filtrare i redirezionamenti e abilitarli solo per domini fidati, cosa che non accade sulla piattaforma per la ricerca di lavoro.
In questo caso le vittime cliccavano su un link con sub-dominio “t.indeed.com” pensando di navigare sulla piattaforma, ma venivano poi reindirizzate verso la pagina di login; pensando fosse legittima e parte del flusso per accedere ai servizi di Indeed, inserivano le credenziali che venivano poi sottratte.
Al momento non ci sono indicazioni sull’identità degli attaccanti. Secondo i ricercatori, è probabile che nei prossimi mesi sempre più cybercriminali useranno Evil Proxy per le campagne di phishing: il tool è facile da usare e consente di superare i controlli della MFA:
Condividi l'articolo
Qualcomm rilascia aggiornamenti per 17 vulnerabilità, ma soffre di altri bug 0-day
Cybersecurity e gap di competenze: tre modi per limitare il problema
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
