【訳】
ハッカー、高度なOktaフィッシング攻撃でFCCや暗号会社を標的に
【図表】
コインベースとグーグルアカウントのフィッシング (ソース: Lookout)
SMSフィッシュ(左)と一致するフィッシング・ページ(右) (出典 Lookout)
FCCのフィッシング・ページ(左)と偽の待機ページ(右) (出典 Lookout)
出典: https://www.bleepingcomputer.com/news/security/hackers-target-fcc-crypto-firms-in-advanced-okta-phishing-attacks/
【要約】
ハッカーは、高度なフィッシング攻撃で米国連邦通信委員会(FCC)などの機関を標的にしており、特にOktaのシングルサインオンページを模倣している。この攻撃は、Okta、Gmail、iCloudなどを装ったフィッシング・ページを使い、暗号通貨プラットフォームのユーザーも標的にしている。攻撃者は電子メール、SMS、音声フィッシングを組み合わせて複雑な攻撃を行い、被害者から機密情報を抽出する。このフィッシング攻撃は、攻撃者に被害者とのリアルタイムな対話を可能にし、被害者を誤誘導して情報を盗み出す。 Lookoutは、このフィッシング攻撃が暗号通貨分野において新たなターゲットを持ち、数多くの被害者を出していることを確認している。
【ニュース】
◆Hackers target FCC, crypto firms in advanced Okta phishing attacks (BleepingComputer, 2024/03/02 11:18)
[ハッカー、高度なOktaフィッシング攻撃でFCCや暗号会社を標的に]
https://www.bleepingcomputer.com/news/security/hackers-target-fcc-crypto-firms-in-advanced-okta-phishing-attacks/