仿冒 “Okta 支持” 的钓鱼攻击窃取 MFA 令牌

据Cybersecuritynews消息，Okta 企业称有钓鱼攻击伪装成其支持团队，针对客户展开行动，已波及 FCC 等多组织。攻击者设假 Okta SSO 页面，用高级社工技术窃取 MFA 令牌等，重点针对美国数百用户盗取照片 ID 和密码重置链接。Okta 声明官方支持邮箱及系统通知来源，强调支持团队不会索要密码等。攻击手段包括用专业钓鱼工具实时沟通、设验证码、精准复制登录界面、定制含受害者手机号的钓鱼网站。