巨大的網絡釣魚活動針對超過130家公司進行攻擊

近期，安全研究人員發現，0ktapus是網絡釣魚活動的一部分，正針對超過130家公司進行攻擊，包括DoorDash、Twilio和Signal等，都有可能被黑客入侵。據了解，2022年3月左右0ktapus開始活動，到目前為止，大約有9931個登錄憑證被盜。

據網絡安全機構Group-IB的報告顯示，攻擊者模仿了流行的單點登錄服務Okta，盜取了近10000人的登錄憑證。攻擊者先給目標受害者發送短信，將他們轉到一個釣魚網站。從受害者的角度來看，這個釣魚網站與他們習慣看到的認證頁面非常相似，這使得該釣魚網站看起來很有說服力。受害者被要求提供用戶名、密碼和一個雙因素認證代碼，而這些信息隨后就被發送給攻擊者。

雖然該活動很成功，但是網絡安全機構Group-IB分析稱，攻擊者經驗不足。在某種程度上攻擊者是沒有經驗的，對網絡釣魚工具包的分析顯示，它的配置很差，它的開發方式提供了提取被盜憑證進行進一步分析的能力。

不管攻擊者是否缺乏經驗，這次攻擊的規模是巨大的。目前，Group-IB檢測到該活動所針對的169個獨特域名。據悉，2022年3月左右，0ktapus開始活動。到目前為止，已經有大約9931個登錄憑證被盜。攻擊者的目標很廣泛，包括包括金融、游戲和電信業等多個行業。

Group-IB引用的目標域名（但未確認被盜）包括微軟、Twitter、AT&T、Verizon Wireless、Coinbase、Best Buy、T-Mobile、Riot Games和Epic Games。

在被攻擊的名單中看到金融公司，安全研究人員認為攻擊者也在試圖偷錢，因此現金似乎是攻擊的動機之一。此外，一些目標公司提供訪問加密資產和市場的機會，而其他公司則開發投資工具。

安全建議

在一段時間內，我們不會知道這次攻擊的全部規模。為了防范類似的攻擊，Group-IB提供了以下幾個建議，希望能夠幫助大家免受此類攻擊。

1、對于要訪問的網站，一定要檢查好網站的URL；

2、對于未知來源收到的URL保持懷疑態度，不要隨意點擊不明鏈接；

3、為了增強保護，可以使用雙因素安全密鑰，如：YubiKey。

網絡釣魚攻擊是比較常見的網絡攻擊，為了減少此類攻擊造成的影響和損失，大家要提高網絡安全意識，多了解網絡釣魚攻擊的手法，避免釣魚此類陷阱。