EvilProxy, il toolkit di phishing più utilizzato dai cybercriminali

Da una ricerca di ProofPoint, leader nelle soluzioni di sicurezza informatica, è emerso che da marzo a giugno 2023 si è registrato un incremento di attacchi di phishing ai danni dei vertici aziendali di grandi società.
Uno dei toolkit di phishing più utilizzati dai cyber criminali è stato EvilProxy, basato su un’architettura di reverse proxy, che consente di rubare credenziali protette da MFA (Autenticazione Multifattoriale) e cookie di sessione.

Si parla di numeri considerevoli, ovvero più di 120.000 e-mail infette inviate che hanno colpito gli utenti Microsoft 365. La posta elettronica in oggetto, per essere resa verosimile, ha sfruttato il marchio di alcuni servizi e aziende considerate autorevoli, come DocuSign, Concur Solutions CRM e vari prodotti Adobe per spingere le vittime su siti fasulli e sottrarre agli stessi informazioni preziose.

Secondo quanto dichiarato dagli esperti di Proofpoint Inc. su questi casi

“Anche l’MFA non è una pallottola d’argento contro minacce sofisticate e potrebbe essere aggirata da varie forme di attacchi combinati email-to-cloud. È noto che gli aggressori studiano la cultura, la gerarchia e i processi delle loro organizzazioni bersaglio, per preparare i loro attacchi e migliorare le percentuali di successo”.

La soluzione migliore per contrastare questi eventi è l’uso delle chiavi di sicurezza hardware oltre alle costanti attività di formazione delle risorse per renderle più consapevoli nell’individuare i segnali rivelatori del phishing.

Richiedi informazioni sui nostri corsi di formazione in ambito cyber security >