警惕！FCC 员工成为网络钓鱼攻击的目标

网络安全公司Lookout警告说，联邦通信委员会（FCC）的员工和加密货币平台已成为移动设备网络钓鱼攻击的目标，这些攻击采用了一种新颖而先进的工具包。

使用新工具包，攻击者可以创建单点登录 （SSO） 页面的副本，这些页面使用电子邮件、短信和网络钓鱼（语音网络钓鱼）的组合来诱骗受害者共享其登录凭据。

同样的策略也被用于获取密码重置 URL 和带照片的 ID，数百人（主要是在美国）已经成为受害者。

Lookout 透露，FCC 员工被引诱到 fcc-okta 上的网络钓鱼页面。com，它模仿了合法的 FCC SSO 页面，在那里他们被要求使用 hCaptcha 完成验证码，从而营造出合法性的错觉。

接下来，系统会提示受害者提供其用户名和密码，然后根据网络钓鱼页面管理员可以实时使用的一系列选项，要求受害者等待、登录或提供多重身份验证 （MFA） 令牌。

根据 Lookout 的说法，监控该页面的管理员可以在表中查看提供的凭据，并可能尝试通过登录合法页面来验证它们。

如果需要其他信息，管理员可以相应地自定义网络钓鱼页面，以获取 MFA 代码或基于 SMS 的令牌、受害者电话号码的最后一位数字以及其他详细信息。

尝试登录后，运营商可以将受害者重定向到任何页面，包括真正的登录门户，或让受害者等待的自定义页面，例如告诉“受害者他们的帐户正在接受审查，并尝试稍后在运营商指定的时间登录，“Lookout解释道。

根据对加密货币平台和 SSO 服务的识别参考，这家网络安全公司认为，网络钓鱼工具包可以冒充众多品牌，包括针对 Binance 和 Coinbase 员工和用户的页面。

“这些网站收集的凭据中有很大一部分看起来像合法的电子邮件地址、密码、OTP 令牌、密码重置 URL、驾照照片等。根据观察到的日志，这些网站似乎已经成功地对 100 多名受害者进行了网络钓鱼，“Lookout 指出。

虽然 FCC SSO 页面已被删除，但大多数已识别的网络钓鱼站点仍在继续运行。其中一些自 2023 年 11 月以来一直活跃，由各种提供商托管，包括 Hostwinds、Hostinger 和 RetnNet。

这些攻击与被称为 Scattered Spider 的威胁行为者的操作有相似之处，但 Lookout 认为，基于基础设施和功能的差异，这种网络钓鱼活动是由一个不同的、可能是模仿的组织运营的。