Le groupe de menace 0ktapus a lancé une campagne de phishing d'une ampleur sans précédent, visant plus de 130 entreprises et réussissant à contourner les mécanismes de sécurité mis en place. L'attaque a consisté à créer des faux systèmes d'authentification à plusieurs facteurs, permettant aux attaquants d'obtenir des informations d'identification sensibles. Les victimes ont été ciblées par des emails et des messages leur demandant de confirmer leurs informations de connexion, souvent en leur faisant croire que leur compte était compromis ou qu'une action urgente était requise. Une fois les informations obtenues, les attaquants ont pu accéder aux systèmes internes des entreprises, pouvant ainsi voler des données sensibles ou installer des logiciels malveillants. Les entreprises touchées appartiennent à divers secteurs, démontrant que personne n'est à l'abri de ce type d'attaque. La complexité et la sophistication de cette campagne de phishing soulignent l'importance de renforcer les mesures de sécurité, notamment en formant les employés à reconnaître les attaques de phishing et en mettant en place des systèmes de détection et de prévention avancés. Les entreprises doivent également revoir leurs politiques de sécurité pour inclure des protocoles de vérification robustes et des mécanismes de protection des données pour prévenir de futures attaques.