Aggiornamenti recenti Ottobre 13th, 2025 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Velociraptor, tool di cybersecurity, è stato sfruttato per eseguire attacchi ransomware
- CERT-AGID 4–10 ottobre: PagoPA e le banche italiane ancora nel mirino
- Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione
- Notification Protection, da Kaspersky un sistema anti-phishing per Android
- Una vulnerabilità di Figma MCP consente l’esecuzione di codice da remoto
Utenti Indeed colpiti da una nuova campagna di phishing
I ricercatori di Menlo Security hanno individuato una campagna di phishing contro gli utenti Indeed che ha colpito dirigenti di aziende di diversi settori, per lo più dei servizi finanziari e assicurativi, agenzie immobiliari e industrie del manifatturiero.
Gli attaccanti hanno utilizzato un kit di phishing chiamato Evil Proxy, un tool per il reverse proxy in grado di intercettare la comunicazione tra l’utente e il sito legittimo. Evil Proxy è in grado di ottenere il cookie di sessione e superare i controlli della MFA.
La campagna, classico esempio di attacco Adversary In The Middle, è cominciata lo scorso luglio e ha continuato a mietere vittime fino a inizio settembre.
Gli attaccanti hanno preso di mira numerosi dirigenti aziendali inviandogli un’email di phishing contenente un link che naviga verso una finta pagina di login di Microsoft Online, sviluppata utilizzando Evil Proxy. Sia l’url contenuto nel corpo del messaggio che il mittente dell’email avevano riferimenti a Indeed.
Credits: jackyleung – Depositphotos
Dopo aver navigato sulla pagina creata ad hoc, la vittima inseriva le proprie credenziali che venivano intercettate dagli attaccanti, i quali poi le utilizzavano per accedere all’account Microsoft Online.
I cybercriminali hanno sfruttato la vulnerabilità di Open Redirection di Indeed che consente di reindirizzare l’utente verso un altro sito. Generalmente le pagine web dovrebbero filtrare i redirezionamenti e abilitarli solo per domini fidati, cosa che non accade sulla piattaforma per la ricerca di lavoro.
In questo caso le vittime cliccavano su un link con sub-dominio “t.indeed.com” pensando di navigare sulla piattaforma, ma venivano poi reindirizzate verso la pagina di login; pensando fosse legittima e parte del flusso per accedere ai servizi di Indeed, inserivano le credenziali che venivano poi sottratte.
Al momento non ci sono indicazioni sull’identità degli attaccanti. Secondo i ricercatori, è probabile che nei prossimi mesi sempre più cybercriminali useranno Evil Proxy per le campagne di phishing: il tool è facile da usare e consente di superare i controlli della MFA:
Condividi l'articolo
Qualcomm rilascia aggiornamenti per 17 vulnerabilità, ma soffre di altri bug 0-day
Cybersecurity e gap di competenze: tre modi per limitare il problema
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Velociraptor, tool di cybersecurity, è stato sfruttato per... I ricercatori di Cisco Talos hanno confermato che... -
CERT-AGID 4–10 ottobre: PagoPA e le banche italiane... Nel corso dell’ultima settimana, il CERT-AGID ha... -
Un bug zero-day di Oracle E-Business Suite è stato... Una vulnerabilità di Oracle E-Business Suite (EBS) è... -
Notification Protection, da Kaspersky un sistema... Kaspersky ha annunciato Notification Protection, una nuova... -
Una vulnerabilità di Figma MCP consente l’esecuzione... Alcuni ricercatori di sicurezza hanno reso noto che Figma...
Ransomware: la serie
No posts found.