Oktapus : attacco phishing contro 130 aziende
- Risposta miglioreimpostato da Vladimir
Vladimir sfruttando la classica tecnica del phishing, gli hacker hanno fatto uso del tool "Oktapus". Un totale di 130 aziende coinvolte e 169 domini in totale, con 9931 credenziali di login rubate!!
Il phishing, come detto più volte, si può assolutamente prevenire in quanto si basa sulla social engineering. In questo caso, l'attacco consisteva in un SMS da un numero sconosciuto, che segnala un aggiornamento della piattaforma (in particolare del CDN Cloudflare) rimandando ad un link, ovviamente imitazione fake della pagina; uno si collega e inconsapevolmente inserisce anche i propri dati di login, che finiscono nelle mani dell'attaccante. Viene anche aggirata l'autenticazione a due fattori.
Per evitare eventi del genere, sarebbe opportuno che i dipendenti di ogni azienda (specie le aziende di una certa dimensione) fossero informati e istruiti a riguardo, come comportarsi nel caso di SMS/mail sospetti. Di recente è in atto anche un progetto di cybersecurity per il parlamento, dato che sono già state registrate diverse vittime di attacchi e a quanto pare il livello medio di consapevolezza è ancora scadente.