巨大的网络钓鱼活动针对超过130家公司进行攻击
近期,安全研究人员发现,0ktapus是网络钓鱼活动的一部分,正针对超过130家公司进行攻击,包括DoorDash、Twilio和Signal等,都有可能被黑客入侵。据了解,2022年3月左右0ktapus开始活动,到目前为止,大约有9931个登录凭证被盗。
据网络安全机构Group-IB的报告显示,攻击者模仿了流行的单点登录服务Okta,盗取了近10000人的登录凭证。攻击者先给目标受害者发送短信,将他们转到一个钓鱼网站。从受害者的角度来看,这个钓鱼网站与他们习惯看到的认证页面非常相似,这使得该钓鱼网站看起来很有说服力。受害者被要求提供用户名、密码和一个双因素认证代码,而这些信息随后就被发送给攻击者。
虽然该活动很成功,但是网络安全机构Group-IB分析称,攻击者经验不足。在某种程度上攻击者是没有经验的,对网络钓鱼工具包的分析显示,它的配置很差,它的开发方式提供了提取被盗凭证进行进一步分析的能力。
不管攻击者是否缺乏经验,这次攻击的规模是巨大的。目前,Group-IB检测到该活动所针对的169个独特域名。据悉,2022年3月左右,0ktapus开始活动。到目前为止,已经有大约9931个登录凭证被盗。攻击者的目标很广泛,包括包括金融、游戏和电信业等多个行业。
Group-IB引用的目标域名(但未确认被盗)包括微软、Twitter、AT&T、Verizon Wireless、Coinbase、Best Buy、T-Mobile、Riot Games和Epic Games。
在被攻击的名单中看到金融公司,安全研究人员认为攻击者也在试图偷钱,因此现金似乎是攻击的动机之一。此外,一些目标公司提供访问加密资产和市场的机会,而其他公司则开发投资工具。
安全建议
在一段时间内,我们不会知道这次攻击的全部规模。为了防范类似的攻击,Group-IB提供了以下几个建议,希望能够帮助大家免受此类攻击。
1、对于要访问的网站,一定要检查好网站的URL;
2、对于未知来源收到的URL保持怀疑态度,不要随意点击不明链接;
3、为了增强保护,可以使用双因素安全密钥,如:YubiKey。
网络钓鱼攻击是比较常见的网络攻击,为了减少此类攻击造成的影响和损失,大家要提高网络安全意识,多了解网络钓鱼攻击的手法,避免钓鱼此类陷阱。
