Aggiornamenti recenti Aprile 16th, 2026 3:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Recovery scam: quando la truffa colpisce due volte
- Supply chain: il 69% delle aziende pronto a co-finanziare la sicurezza
- Donne e cybersecurity: crescono le nuove leve e alcune sfide
- Social media vietati ai minori? In Australia non sta funzionando
- CPUID compromesso: malware nei download ufficiali di CPU-Z e HWMonitor
Utenti Indeed colpiti da una nuova campagna di phishing
I ricercatori di Menlo Security hanno individuato una campagna di phishing contro gli utenti Indeed che ha colpito dirigenti di aziende di diversi settori, per lo più dei servizi finanziari e assicurativi, agenzie immobiliari e industrie del manifatturiero.
Gli attaccanti hanno utilizzato un kit di phishing chiamato Evil Proxy, un tool per il reverse proxy in grado di intercettare la comunicazione tra l’utente e il sito legittimo. Evil Proxy è in grado di ottenere il cookie di sessione e superare i controlli della MFA.
La campagna, classico esempio di attacco Adversary In The Middle, è cominciata lo scorso luglio e ha continuato a mietere vittime fino a inizio settembre.
Gli attaccanti hanno preso di mira numerosi dirigenti aziendali inviandogli un’email di phishing contenente un link che naviga verso una finta pagina di login di Microsoft Online, sviluppata utilizzando Evil Proxy. Sia l’url contenuto nel corpo del messaggio che il mittente dell’email avevano riferimenti a Indeed.
Credits: jackyleung – Depositphotos
Dopo aver navigato sulla pagina creata ad hoc, la vittima inseriva le proprie credenziali che venivano intercettate dagli attaccanti, i quali poi le utilizzavano per accedere all’account Microsoft Online.
I cybercriminali hanno sfruttato la vulnerabilità di Open Redirection di Indeed che consente di reindirizzare l’utente verso un altro sito. Generalmente le pagine web dovrebbero filtrare i redirezionamenti e abilitarli solo per domini fidati, cosa che non accade sulla piattaforma per la ricerca di lavoro.
In questo caso le vittime cliccavano su un link con sub-dominio “t.indeed.com” pensando di navigare sulla piattaforma, ma venivano poi reindirizzate verso la pagina di login; pensando fosse legittima e parte del flusso per accedere ai servizi di Indeed, inserivano le credenziali che venivano poi sottratte.
Al momento non ci sono indicazioni sull’identità degli attaccanti. Secondo i ricercatori, è probabile che nei prossimi mesi sempre più cybercriminali useranno Evil Proxy per le campagne di phishing: il tool è facile da usare e consente di superare i controlli della MFA:
Condividi l'articolo
Qualcomm rilascia aggiornamenti per 17 vulnerabilità, ma soffre di altri bug 0-day
Cybersecurity e gap di competenze: tre modi per limitare il problema
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una... -
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
-
Supply chain: il 69% delle aziende pronto a co-finanziare... Sembra che il mercato inizi a considerare una cosa... -
Donne e cybersecurity: crescono le nuove leve e alcune La cybersecurity italiana continua a crescere, ma la... -
Social media vietati ai minori? In Australia non sta... Qualcuno ricorderà che qualche mese fa è stato annunciato... -
CPUID compromesso: malware nei download ufficiali di CPU-Z... Un attacco alla catena di distribuzione ha colpito il...
Ransomware: la serie
No posts found.