تم اختراق أكثر من 130 مؤسسة ، بما في ذلك Twilio و DoorDash و Signal ، من قبل قراصنة كجزء من حملة تصيد احتيالية استمرت لشهور أطلق عليها باحثو الأمن اسم “0ktapus”. سرق مهاجمون بيانات اعتماد تسجيل الدخول التي تخص ما يقرب من 10000 فرد قاموا بتقليد خدمة تسجيل الدخول الأحادي الشهيرة Okta ، وفقًا لتقرير صادر عن مجموعة الأمن السيبراني Group-IB.
تم إرسال رسائل نصية للأهداف أعادت توجيهها إلى موقع تصيد احتيالي. كما جاء في تقرير Group-IB ، “من وجهة نظر الضحية ، يبدو موقع التصيد الاحتيالي مقنعًا تمامًا لأنه مشابه جدًا لصفحة المصادقة التي اعتادوا رؤيتها.” طُلب من الضحايا إدخال اسم المستخدم وكلمة المرور ورمز المصادقة الثنائي. ثم تم إرسال هذه المعلومات إلى المهاجمين.
ومن المثير للاهتمام أن تحليل Group-IB يشير إلى أن المهاجمين كانوا إلى حد ما …
