Altos ejecutivos en Estados Unidos están siendo blanco de una nueva campaña de phishing que utiliza una herramienta de phishing llamada EvilProxy. Esta herramienta se utiliza para robar credenciales de inicio de sesión y tomar el control de cuentas. La campaña comenzó en julio de 2023 y se enfoca principalmente en industrias como la banca y las finanzas, los seguros, la administración de propiedades, bienes raíces y la manufactura. Los hackers detrás de la campaña explotan una vulnerabilidad en la plataforma de búsqueda de empleo “indeed.com” para redirigir a las víctimas a páginas falsas de inicio de sesión de Microsoft. EvilProxy actúa como intermediario entre el objetivo y la página de inicio de sesión legítima, interceptando credenciales de inicio de sesión y otra información sensible. Los hackers detrás de la campaña, conocidos como Storm-0835, tienen muchos clientes y cobran tarifas mensuales por sus servicios. En los ataques documentados por Menlo Security, las víctimas reciben correos electrónicos de phishing con enlaces que las redirigen a páginas de EvilProxy donde se recopilan sus credenciales. Los hackers aprovechan una falla de redirección abierta para evitar las medidas de seguridad. Esta campaña es similar a otros ataques en los que los hackers utilizan servicios legítimos para crear páginas falsas de inicio de sesión y robar información de cuentas.
Source: Hackernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.