Ascolta l'episodio
In breve
La piattaforma Bluekit phishing as a service ha introdotto funzionalità browser in the middle (BitM) e ha registrato quasi 70 nuovi domini nell'ultima settimana. Gli attacchi BitM riproducono tramite proxy una vera pagina di login in tempo...
Come funziona
La piattaforma Bluekit phishing as a service ha introdotto funzionalità browser in the middle (BitM) e ha registrato quasi 70 nuovi domini nell'ultima settimana. Gli attacchi BitM riproducono tramite proxy una vera pagina di login in tempo...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Segnali d'allarme: La pagina di login mostra un dominio familiare nella barra degli indirizzi anche se ci si è arrivati tramite email, chat o link pubblicitario Reindirizzamento inaspettato verso un prompt SSO o MFA subito dopo aver cliccato un pulsante di login Cookie di sessione dirottati possono consentire agli attaccanti di rimanere connessi anche dopo che la password è stata cambiata Azioni da intraprendere: Controllare l'URL completo e il certificato TLS prima di digitare le credenziali, specialmente sui login Microsoft, Google o Okta Utilizzare chiavi hardware FIDO2 o passkey che si legano all'origine autentica invece di codici o approvazioni push Segnalare portali di login sospetti al proprio team IT o di sicurezza e mantenere i browser aggiornati con le funzionalità di isolamento abilitate
Fonte
bleepingcomputer
Fonte verificata da Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/bluekit-phishing-kit-adopts-browser-in-the-middle-for-login-theft/FAQ
Il kit di phishing Bluekit aggiunge il furto di credenziali browser in the middle e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Segnali d'allarme: La pagina di login mostra un dominio familiare nella barra degli indirizzi anche se ci si è arrivati tramite email, chat o link pubblicitario Reindirizzamento inaspettato verso un prompt SSO o MFA subito dopo aver cliccato un pulsante di login Cookie di sessione dirottati possono consentire agli attaccanti di rimanere connessi anche dopo che la password è stata cambiata Azioni da intraprendere: Controllare l'URL completo e il certificato TLS prima di digitare le credenziali, specialmente sui login Microsoft, Google o Okta Utilizzare chiavi hardware FIDO2 o passkey che si legano all'origine autentica invece di codici o approvazioni push Segnalare portali di login sospetti al proprio team IT o di sicurezza e mantenere i browser aggiornati con le funzionalità di isolamento abilitate
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.