VoidProxy è un servizio di Phishing-as-a-Service (PhaaS) recentemente analizzato da Okta Threat Intelligence. Questo strumento si rivolge in particolare agli account Microsoft e Google, ma può anche colpire account protetti da provider di Single Sign-On (SSO) esterni, come Okta, tramite pagine phishing di secondo stadio che imitano flussi di autenticazione federati.
nuove minacce
VoidProxy e attacchi AitM: come funziona il phishing contro account Microsoft e Google
È stata identificata una campagna malevola condotta sfruttando il servizio di phishing-as-a-service VoidProxy: colpisce prevalentemente gli utenti Microsoft e Google e mira a intercettare in tempo reale credenziali, codici MFA e token di sessione. Ecco i consigli per mitigare il rischio
Pubblicato il 17 set 2025
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Quando il quantum colpirà, l’agilità crittografica sarà il vero vantaggio competitivo
13 Mar 2026 -
Oltre l’RSA: la migrazione verso la crittografia post-quantum secondo gli standard NIST
13 Mar 2026 -
Asset Security e classificazione: quando un’etichetta vale più di un firewall
10 Mar 2026 -
Esclusioni e premi assicurativi in rialzo: l’effetto NIS2 e Cyber Resilience Act sulle polizze cyber
05 Mar 2026 -
Quando il vecchio PC va in pensione, ma i dati restano al lavoro
03 Mar 2026
