Group-IB ：Oktapus网络钓鱼活动针对Okta身份凭证

据外媒报道，Group-IB的安全研究人员披露了针对 Okta 身份凭证和连接的双因素身份验证 (2FA) 代码的新网络钓鱼活动。 绝大多数 0ktapus 受害者位于美国，其次是英国和加拿大，其中大部分是 IT、软件开发和云服务提供商，但也有一些金融公司。Group-IB 建议用户应始终仔细检查输入凭据站点的 URL，并建议公司为多因素身份验证 (MFA) 实施符合 FIDO2 的安全密钥。