Svenska företag utsatta i global nätfiske-kampanj

Ute efter pengar

Det finns också företag inom finanssektorn med bland offren, och det gör att Group-IB tror att målet för nätfiskeattackerna är att komma över pengar.

Group-IB kallar det upptäckta nätfisket för 0ktapus. Nätfiskarna har nämligen utnyttjat identifieringstjänsten Okta för att lura sina offer. Det amerikanska identifierings- och åtkomstföretaget använder tvåfaktorsautentisering (2FA), och bedragarna har lyckats lura användarna att de loggar in som vanligt.

Ser ut som vanligt

Användarna får ett sms där de ombeds logga in, och länken går till en sajt som alltså liknar den vanliga Okta-inloggningen. När offret uppgett användarnamn och lösenord får de uppmaningen att uppge sin 2FA-kod.

När nätfiskarna får koden laddas AnyDesk, ett fjärradministrationsverktyg, upp. Enligt Group-IB kan det tyda på en oerfaren nätfiskare – fiskeverktyget är inte konfigurerat för mobila enheter, trots att offren får sms med länk.

Först attackeras telekombolag, och där kommer nätfiskarna troligen över telefonnummer de använder i attackerna som följer. Bild: Group-IB

Kom över mobilnummer

Undersökningen visar att de första offren i nätfiskeattackerna var telekomföretaget, och att bedragarnas första mål var att komma över mobilnummer till ytterligare offer. Nästa steg i nätfiskeattacken ser ut att vara e-postlistor och kundsystem för att fortsätta med supply chain-attacker.

Group-IB skriver att marknadsföringsföretaget Klaviyo drabbas, och information knuten till kryptovalutakonton – namn, adresser, e-post och telefonnummer – stjäls.

Så: kolla noga, även om det ser ut som vanligt, innan du loggar in med 2FA!

Läs även: Svenska företag sårbara – dåliga på cybersäkerhet 

Läs även: Säkra dina lösenord: Misstagen hackarna älskar