Okta alerta para ataques sofisticados de engenheria social a administradores

A Okta, empresa reconhecida na área de segurança digital, encontra-se a alertar os seus clientes que existem atacantes a tentar aproveitar-se dos clientes da entidade para obterem acessos indevidos a diferentes plataformas.

Na mensagem partilhada pela empresa, a Okta refere ter identificado, durante as últimas semanas, vários atores criminosos a tentarem chegar a clientes da Okta nos EUA, com ataques de engenharia social e phishing. O objetivo será levar a obter acesso às plataformas privadas das empresas, de onde pode ser realizada a recolha de dados ou ataques diversos.

Na realidade, a empresa alerta para o facto que algumas das contas podem já ter sido comprometidas em parte, com os criminosos a conseguirem obter os dados de acesso – nome de utilizador e senha – mas a serem parados devido à autenticação em duas etapas. O que os criminosos tentam realizar será esquemas de phishing ou de engenharia social para levar as vítimas a permitirem o acesso.

De notar que a empresa não revelou quais as entidades associadas com estes ataques, embora tenha confirmado que os mesmos encontram-se a ocorrer nos últimos meses. Embora os nomes dos atacantes não tenham sido revelados, algumas fontes apontam que os mesmos podem ter origem de um grupo conhecido como Muddled Libra.