Các cấp quản lý cao cấp ở Hoa Kỳ đang bị một chiến dịch lừa đảo mới nhắm đến, sử dụng một bộ công cụ lừa đảo gọi là EvilProxy. Bộ công cụ này được sử dụng để đánh cắp thông tin đăng nhập và chiếm đoạt tài khoản. Chiến dịch bắt đầu từ Tháng Bảy năm 2023 và chủ yếu tập trung vào các ngành công nghiệp như ngân hàng và tài chính, bảo hiểm, quản lý tài sản, bất động sản và sản xuất. Nhóm hacker đằng sau chiến dịch lợi dụng một lỗ hổng trên nền tảng tìm kiếm việc làm “indeed.com” để chuyển hướng nạn nhân đến trang đăng nhập giả mạo của Microsoft. EvilProxy hoạt động như một trung gian giữa mục tiêu và trang đăng nhập hợp pháp, thiết lập thông tin đăng nhập và các thông tin nhạy cảm khác. Nhóm hacker đằng sau chiến dịch, được biết đến với tên gọi Storm-0835, có nhiều khách hàng và thu phí hàng tháng cho dịch vụ của họ. Trong các cuộc tấn công được ghi lại bởi Menlo Security, nạn nhân nhận được email lừa đảo có liên kết chuyển hướng họ đến các trang EvilProxy nơi thông tin đăng nhập của họ được thu thập. Những kẻ tấn công tận dụng một lỗ hổng chuyển hướng mở để kh bypass các biện pháp bảo mật. Chiến dịch này tương tự như những cuộc tấn công khác, trong đó những kẻ tấn công sử dụng các dịch vụ hợp pháp để tạo ra trang đăng nhập giả mạo và đánh cắp thông tin tài khoản.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.