美国联邦通信委员会(Federal Communications Commission)上周五证实，这是一次网络钓鱼行动的目标，该行动部署了一个虚假的登录页面，供员工验证自己的身份。

这个被称为网络钓鱼工具包的克隆网站是由黑客复制身份管理供应商Okta的合法登录网页构建的，目的是欺骗用户输入他们的私人账户信息。云安全公司Lookout于周四公布了这一发现。

该机构发言人威尔·威奎斯特(Will Wiquist)表示:“美国联邦通信委员会(FCC)意识到了这个虚假网站，并采取了措施来解决这个问题。”“除此之外，我们将拒绝对FCC的安全措施发表评论。”

这个名为CryptoChameleon的网络钓鱼工具包主要针对币安和Coinbase员工使用的加密货币交易平台，在这些平台上，欺诈性的短信和语音电话被用来亲自到达目标，以建立与他们的虚假信任感。

Lookout表示:“这导致了很高的成功率，收集了高质量的数据，包括用户名、密码、密码重置url，甚至照片id。”该公司还指出，网络钓鱼活动还成功伪造了使用Outlook和谷歌认证服务的网站。

该公司表示，“数百名受害者”受到了CryptoChameleon网络钓鱼行动的影响。

这个网络钓鱼组织是许多试图将登录凭证吸进合法平台的组织之一，这些组织允许他们直接访问账户，在那里他们可以窃取资金，并利用这些信息渗透受害者的其他账户。

Lookout指出，CryptoChameleon组织使用的策略与去年备受瞩目的赌场黑客攻击的犯罪组织ScatteredSpider类似，但分析师发现的差异足以表明，它可能是一个完全不同的网络犯罪团伙。