Una maxi campagna di phishing ha interessato oltre 130 aziende, molte negli Stati Uniti. E' stata chiamata Oktapus ed èstata scoperta dai ricercatori di Group-IB. I cybercriminali hanno sfruttato la notorietà di Okta, società californiana che fornisce servizi di gestione degli accessi e delle identità.
La campagna è stata avviata a marzo 2022, il principale obiettivo dei cybercriminali è stato quello di ottenere le credenziali Okta e i codici dell'autenticazione in due fattori dai dipendenti delle aziende. Questi ultimi hanno ricevuto sms con link a siti di phishing che imitavano la pagina di login di Okta. La campagna Oktapus ha permesso di rubare 9.931 credenziali che sono state utilizzate per entrare nei sistemi informatici delle aziende tramite Vpn e altri dispositivi di accesso remoto. Molto esteso il numero dei domini unici nel mirino degli hacker, 169 in totale. Oltre Twillo, DoorDash e Signal l'elenco dei domini comprende anche quelli di AT&T, Verizon, Coinbase, Best Buy, T-Mobile, RIot Games ed Epic Games.
Secondo il sito specializzato TechCrunch, uno dei campanelli d'allarme è stato l'avviso diramato il 15 agosto dal servizio di messaggistica Signal che ha avvisato gli utenti che la violazione di Twilio - una società tecnologica - ha consentito di rivelare ai cybercriminali fino a 1.900 account Signal. "Oktapus dimostra quanto le moderne organizzazioni siano vulnerabili ad alcuni semplici attacchi di social engineering e quanto siano di vasta portata gli effetti di questi incidenti per i loro partner e clienti", spiegano gli esperti di Group-IB.
