VoidProxy è un servizio di Phishing-as-a-Service (PhaaS) recentemente analizzato da Okta Threat Intelligence. Questo strumento si rivolge in particolare agli account Microsoft e Google, ma può anche colpire account protetti da provider di Single Sign-On (SSO) esterni, come Okta, tramite pagine phishing di secondo stadio che imitano flussi di autenticazione federati.
nuove minacce
VoidProxy e attacchi AitM: come funziona il phishing contro account Microsoft e Google
È stata identificata una campagna malevola condotta sfruttando il servizio di phishing-as-a-service VoidProxy: colpisce prevalentemente gli utenti Microsoft e Google e mira a intercettare in tempo reale credenziali, codici MFA e token di sessione. Ecco i consigli per mitigare il rischio
Pubblicato il 17 set 2025
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC
12 Giu 2026 -
L’importanza della discovery e dell’osservabilità nell’era agentica
11 Giu 2026 -
Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse
10 Giu 2026 -
IT Procurement e sicurezza: come scegliere i vendor giusti
10 Giu 2026 -
Difendere le identità digitali dagli attacchi AI è una sfida strategica
10 Giu 2026
