I dirigenti senior negli Stati Uniti sono stati presi di mira da una nuova campagna di phishing che utilizza una serie di strumenti chiamati EvilProxy. Questi strumenti vengono utilizzati per rubare le credenziali di accesso e prendere il controllo degli account. La campagna è iniziata nel luglio del 2023 ed è principalmente focalizzata su settori come la banca e le finanze, le assicurazioni, la gestione immobiliare, l’immobiliare e la produzione. Gli hacker dietro la campagna sfruttano una vulnerabilità nella piattaforma di ricerca di lavoro “indeed.com” per reindirizzare le vittime verso pagine di accesso falso di Microsoft. EvilProxy agisce come intermediario tra il bersaglio e la pagina di accesso legittima, intercettando le credenziali di accesso e altre informazioni sensibili. Gli hacker dietro la campagna, conosciuti come Storm-0835, hanno molti clienti e addebitano tariffe mensili per i loro servizi. Negli attacchi documentati da Menlo Security, le vittime ricevono email di phishing con link che le reindirizzano alle pagine di EvilProxy dove vengono raccolte le loro credenziali. Gli hacker approfittano di una falla di reindirizzamento aperta per aggirare le misure di sicurezza. Questa campagna è simile ad altri attacchi in cui gli hacker utilizzano servizi legittimi per creare pagine di accesso false e rubare informazioni dell’account.
Source: Hackernews
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.