Indeed 求人検索プラットフォームの欠陥を悪用した米国企業幹部を狙ったフィッシング活動 from securityaffairs.co

security summary


Phishing campaign targeted US executives exploiting a flaw in Indeed job search platform - securityaffairs.co
securityaffairs.com
Phishing campaign targeted US executives exploiting a flaw in Indeed job search platform - securityaffairs.co
Threat actors exploited an open redirection vulnerability in the job search platform Indee...

「evilProxy」を悪用する上級幹部をターゲットにしたフィッシングキャンペーンで、求人検索プラットフォーム Indeed のオープンリダイレクトの脆弱性を悪用することを目的としています。
攻撃者は「indeed.com」の脆弱性を悪用し、被害者を偽の Microsoft Online ログイン ページにリダイレクトしました。
彼らは、EvilProxy を逆転として使用してセッション Cookie を盗み、ログインして正規のサイトで被害者のアカウントを乗っ取りました。
「実際の攻撃では、ユーザーは.exe.in と呼ばれます。

コメント

タイトルとURLをコピーしました