0ktapus 网络钓鱼活动是迄今为止执行得最好的这种规模的安全攻击之一。 |亚历克斯·卡斯特罗 / The Verge 的插图
作为安全研究人员为期数月的网络钓鱼活动的一部分,包括Twilio 、 DoorDash和Signal在内的 130 多个组织可能遭到黑客入侵,该活动被安全研究人员称为“0ktapus”。根据网络安全机构 Group-IB 的一份报告,属于近 10,000 人的登录凭据被模仿流行的单点登录服务 Okta 的攻击者窃取。
向目标发送短信,将他们重定向到网络钓鱼站点。正如 Group-IB 的报告所述,“从受害者的角度来看,网络钓鱼站点看起来非常有说服力,因为它与他们过去看到的身份验证页面非常相似。”受害者被要求提供他们的用户名、密码和双重身份验证码。这个…
原文: https://www.theverge.com/2022/8/26/23323036/phishing-scam-campaign-twilio-hack-companies