A Okta, empresa reconhecida na área de segurança digital, encontra-se a alertar os seus clientes que existem atacantes a tentar aproveitar-se dos clientes da entidade para obterem acessos indevidos a diferentes plataformas.
Na mensagem partilhada pela empresa, a Okta refere ter identificado, durante as últimas semanas, vários atores criminosos a tentarem chegar a clientes da Okta nos EUA, com ataques de engenharia social e phishing. O objetivo será levar a obter acesso às plataformas privadas das empresas, de onde pode ser realizada a recolha de dados ou ataques diversos.
Na realidade, a empresa alerta para o facto que algumas das contas podem já ter sido comprometidas em parte, com os criminosos a conseguirem obter os dados de acesso – nome de utilizador e senha – mas a serem parados devido à autenticação em duas etapas. O que os criminosos tentam realizar será esquemas de phishing ou de engenharia social para levar as vítimas a permitirem o acesso.
De notar que a empresa não revelou quais as entidades associadas com estes ataques, embora tenha confirmado que os mesmos encontram-se a ocorrer nos últimos meses. Embora os nomes dos atacantes não tenham sido revelados, algumas fontes apontam que os mesmos podem ter origem de um grupo conhecido como Muddled Libra.
Nenhum comentário
Seja o primeiro!