Kris on Nostr: leakte so sein Okta, und danach kam es zu einem Telefonat mit einer Deepfake-Stimme, ...
leakte so sein Okta, und danach kam es zu einem Telefonat mit einer Deepfake-Stimme, die behauptete, ein Kollege zu sein und der Mitarbeiter gab auch einen aktuellen TOTP aus dem Google Authenticator raus.
Der Angreifer loggte sich dann als der MA auf dem tatsächlichen Okta ein und fügte seinen eigenen Authenticator dem echten Okta hinzu, nutzte das dann um sich auf Google Office einzuloggen.
Published at
2023-09-16 13:15:12Event JSON
{
"id": "923e26c8bb99fc6ebb89726f40ccc6467d781d6ebfe32873069bab13d4ee6c18",
"pubkey": "6527ed4b3886f3e9a14483f38015e966febecb851259510ff54cb2cebfc4e6fa",
"created_at": 1694870112,
"kind": 1,
"tags": [
[
"e",
"859e5e682011b568b2818d9555efea222e7aa68522af96452a87d1d692771996",
"wss://relay.mostr.pub",
"reply"
],
[
"proxy",
"https://chaos.social/users/isotopp/statuses/111075007696513300",
"activitypub"
]
],
"content": "leakte so sein Okta, und danach kam es zu einem Telefonat mit einer Deepfake-Stimme, die behauptete, ein Kollege zu sein und der Mitarbeiter gab auch einen aktuellen TOTP aus dem Google Authenticator raus.\n\nDer Angreifer loggte sich dann als der MA auf dem tatsächlichen Okta ein und fügte seinen eigenen Authenticator dem echten Okta hinzu, nutzte das dann um sich auf Google Office einzuloggen.",
"sig": "65416f1dce8abc81a6e990ae8b2b7e8b8ced8afc199caf6aa034977b30ec4ebdb800df1d58607b46e2f340bb5ef05e3a179cb137815d1321cda5823f29944474"
}
