VoidProxy è un servizio di Phishing-as-a-Service (PhaaS) recentemente analizzato da Okta Threat Intelligence. Questo strumento si rivolge in particolare agli account Microsoft e Google, ma può anche colpire account protetti da provider di Single Sign-On (SSO) esterni, come Okta, tramite pagine phishing di secondo stadio che imitano flussi di autenticazione federati.
nuove minacce
VoidProxy e attacchi AitM: come funziona il phishing contro account Microsoft e Google
È stata identificata una campagna malevola condotta sfruttando il servizio di phishing-as-a-service VoidProxy: colpisce prevalentemente gli utenti Microsoft e Google e mira a intercettare in tempo reale credenziali, codici MFA e token di sessione. Ecco i consigli per mitigare il rischio
Pubblicato il 17 set 2025
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
AI Security: proteggere l’adozione dell’intelligenza artificiale in azienda
13 Apr 2026 -
NIS2 e cyber security aziendale: le nuove sfide per Board e IT tra conformità e rischi reali
10 Apr 2026 -
Dall’app virale ai mal di testa globali: quando il successo diventa un problema legale
07 Apr 2026 -
Cyber security: perché è centrale l’autonomia strategica europea
03 Apr 2026 -
L’evoluzione globale del rischio cyber al tempo della guerra ibrida
01 Apr 2026
