Η Okta, μια κορυφαία πλατφόρμα διαχείρισης ταυτότητας και πρόσβασης, έχει εκδώσει μια προειδοποίηση σχετικά με την αύξηση των εξελιγμένων επιθέσεων phishing που στοχεύουν τους πελάτες της, πλαστογραφώντας την ομάδα υποστήριξης της εταιρείας.
Δείτε επίσης: Hackers εκμεταλλεύονται το Google Calendar για phishing επιθέσεις
Αυτές οι επιθέσεις αποτελούν μέρος μιας ευρύτερης εκστρατείας που έχει ήδη επηρεάσει αρκετούς οργανισμούς, συμπεριλαμβανομένης της Ομοσπονδιακής Επιτροπής Επικοινωνιών (FCC) και διαφόρων πλατφορμών κρυπτονομισμάτων.
Οι εισβολείς χρησιμοποιούν προηγμένες τεχνικές social engineering, δημιουργώντας ψεύτικες σελίδες Okta single sign-on (SSO) για τη συλλογή εμπιστευτικών πληροφοριών και διακριτικών ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Η καμπάνια στοχεύει κυρίως χρήστες στις Ηνωμένες Πολιτείες, εστιάζοντας στην κλοπή αναγνωριστικών φωτογραφιών και διευθύνσεων URL επαναφοράς κωδικού πρόσβασης.
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Σε απάντηση σε αυτές τις επιθέσεις phishing, η Okta έχει ξεκαθαρίσει τα επίσημα κανάλια επικοινωνίας της.
Δείτε ακόμα: Phishing επίθεση στοχεύει δημιουργούς του Youtube
Τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου υποστήριξης της Okta θα προέρχονται μόνο από τη διεύθυνση support@okta.com ή support@auth0.com, ενώ οι ειδοποιήσεις συστήματος αποστέλλονται από τη διεύθυνση noreply@securityalerts.okta.com ή noreply@okta.com. Η Okta χρησιμοποιεί τον σύντομο κωδικό 893-61 για επικοινωνίες SMS στις ΗΠΑ.
Η εταιρεία τονίζει ότι η ομάδα υποστήριξής της δεν θα ζητήσει ποτέ κωδικούς πρόσβασης ή διακριτικά MFA κατά τις αλληλεπιδράσεις με τους πελάτες. Η υποστήριξη της Okta ακολουθεί μια αυστηρή διαδικασία επικύρωσης για εξουσιοδοτημένους αντιπροσώπους μέσω καναλιών τηλεφώνου και email κατά την παροχή τεχνικής βοήθειας.
Οι ερευνητές ασφαλείας έχουν σημειώσει ομοιότητες μεταξύ των επιθέσεων phishing της Okta και της εκστρατείας Oktapus 2022 που διεξάγεται από την ομάδα χάκερ Scattered Spider.
Δείτε επίσης: CERT-UA: Προειδοποιεί για phishing επιθέσεις που στοχεύουν την Ουκρανία
Οι επιθέσεις phishing αποτελούν μία από τις πιο κοινές και επικίνδυνες απειλές στον κυβερνοχώρο. Πρόκειται για προσπάθειες εξαπάτησης, όπου οι επιτιθέμενοι χρησιμοποιούν απατηλά μηνύματα email, ιστοσελίδες ή μηνύματα για να κλέψουν προσωπικά δεδομένα, όπως κωδικούς πρόσβασης, τραπεζικά στοιχεία ή άλλες ευαίσθητες πληροφορίες. Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί σε μηνύματα που περιέχουν συνδέσμους ή ζητούν προσωπικές πληροφορίες και πάντοτε να επαληθεύουν την αυθεντικότητα του αποστολέα πριν προβούν σε οποιαδήποτε ενέργεια.
Πηγή: cybersecuritynews