Okta használókat célzó kampány
Az Okta személyazonossági szolgáltató figyelmeztetést adott ki a felhasználóinak egy jelenleg zajló pszichológiai megtévesztési kampány miatt, amely során magasabb szintű rendszergazdai engedélyek próbálnak megszerezni.
Az elmúlt hetekben több egyesült államokbeli Okta-ügyfél számolt be az informatikai ügyfélszolgálat munkatársai elleni social engineering támadások konzisztens mintájáról, amelyben a hívó stratégiája az volt, hogy meggyőzze az ügyfélszolgálat személyzetet, hogy állítsák vissza az összes többtényezős hitelesítési (MFA) tényezőt kiemelten jogosultságú felhasználóknak.
A sikeres megtévesztés esetén az ellenfél visszaélt a Okta Super Administrator fiókokkal, hogy kiadja magát a feltört szervezeten belüli felhasználóknak.
Az Okta megosztotta a megelőzéshez és észleléshez szükséges eljárásokat.