Site icon Kiber.ba

EvilProxy phishing kampanja

EvilProxy phishing kampanja - Kiber.ba

EvilProxy phishing kampanja - Kiber.ba

Nedavno istraživanje Menlo Labsa otkrilo je sofisticiranu phishing kampanju usmjerenu na rukovodioce koji su zaposleni u raznim industrijama, kao što su bankarstvo , osiguranje, upravljanje imovinom, nekretnine i proizvodnja. Organizacije sa sjedištem u SAD-u bile su primarne mete.

Zaronimo u detalje

Kampanja krađe identiteta počela je u julu i zloupotrijebila je ranjivost otvorenog preusmjeravanja na platformi za traženje posla Indeed[.]com.

Modus operandi

Zašto je ovo važno

Ranjivost otvorenog preusmjeravanja igra ključnu ulogu u ovoj zlonamjernoj šemi. U suštini, to je kada aplikacija preusmjerava korisnike na nepouzdanu vanjsku domenu. Ova mana može iskoristiti povjerenje korisnika u originalni izvor, navodeći ih da vjeruju da pristupaju legitimnom web sajtu kada su, u stvarnosti, upućeni na zlonamjerni.

Zaključak

Ova kampanja naglašava rastuće prijetnje s kojima se organizacije suočavaju od hakera zbog upotrebe sofisticiranih alata i pouzdanih platformi za prevaru svojih meta. Da bi se takve prijetnje ublažile, preporučuje se edukacija zaposlenih kroz redovne sesije obuka, implementacija robusnih sigurnosnih protokola, kontinuisano praćenje mrežnog prometa i održavanje ažuriranih podataka o prijetnjama kako bi se identifikovale i suprotstavile novonastalim prijetnjama.

Izvor: Cyware Alerts – Hacker News

Exit mobile version