![](https://securityaffairs.com/wp-content/uploads/2023/10/image-7.png)
「evilProxy」を悪用する上級幹部をターゲットにしたフィッシングキャンペーンで、求人検索プラットフォーム Indeed のオープンリダイレクトの脆弱性を悪用することを目的としています。
攻撃者は「indeed.com」の脆弱性を悪用し、被害者を偽の Microsoft Online ログイン ページにリダイレクトしました。
彼らは、EvilProxy を逆転として使用してセッション Cookie を盗み、ログインして正規のサイトで被害者のアカウントを乗っ取りました。
「実際の攻撃では、ユーザーは.exe.in と呼ばれます。
コメント