ایتنا - این هکرها ابتدا با ثبت دامنه‌هایی که شباهت زیادی به نهادهای قانونی دارند، حمله را آماده می‌کنند. در مورد FCC، آنها "fcc-okta[.]com" را ایجاد کردند، که تنها یک کاراکتر با صفحه اصلی اوکتای تک‌احرازهویتی FCC متفاوت است.

یک کیت فیشینگ جدید به نام CryptoChameleon برای هدف قرار دادن کارکنان کمیسیون ارتباطات فدرال (FCC) در حال استفاده است، که از صفحه‌های احراز هویت یکپارچه (SSO) برای Okta که به‌طور قابل‌توجهی شبیه به صفحه‌های اصلی هستند استفاده می‌کند.
 
همین کمپین همچنین با استفاده از صفحات فیشینگ که جعل هویت اوکتا، جیمیل، آی‌کلود، اوت‌لوک، توییتر، یاهو و AOL هستند، کاربران و کارمندان پلتفرم‌های ارزهای دیجیتال مانند بایننس، کوین‌بیس، کراکن و Gemini را هدف قرار می‌دهد.
 
مهاجمان یک حمله پیچیده فیشینگ و مهندسی اجتماعی متشکل از ایمیل، پیامک و فیشینگ صوتی را سازماندهی می‌کنند تا قربانیان را فریب دهند تا اطلاعات حساسی مانند نام کاربری، رمز عبور و در برخی موارد حتی شناسه‌های عکس را در این صفحات فیشینگ وارد کنند.
 
این عملیات فیشینگ کشف‌شده توسط محققان Lookout شبیه کمپین Oktapus 2022 است که توسط گروه هک Scattered Spider انجام شده است، اما شواهد کافی برای انتساب قطعی به آنها وجود ندارد.