コリン・ティエリー
発行日: 2022 年 8 月 12 日
Twilio は、正体不明のハッカーが何人かの従業員をだまして資格情報を提供させ、犯罪者にインフラストラクチャへの道を提供させたことを明らかにしました。 smishing 攻撃。
「4 年 2022 月 XNUMX 日、Twilio は、従業員の資格情報を盗むように設計された高度なソーシャル エンジニアリング攻撃を通じて、限られた数の Twilio 顧客アカウントに関連する情報への不正アクセスを認識しました。」 と 会社の発表です。
「当社の従業員ベースに対するこの広範な攻撃は、一部の従業員をだまして資格情報を提供させることに成功しました」と Twilio は付け加えました。 「その後、攻撃者は盗んだ認証情報を使用して社内システムの一部にアクセスし、特定の顧客データにアクセスできました。」
攻撃者は、Twilio の現在および元の従業員に SMS テキスト メッセージを送信し、IT 部門の者であると述べました。 従業員には、パスワードの有効期限が切れているか、スケジュールが変更されたことが通知されました。
「この URL は、『Twilio』、『Okta』、『SSO』などの単語を使用して、ユーザーをだましてリンクをクリックさせ、Twilio のサインイン ページになりすましたランディング ページに誘導しようとした」と同社は発表で述べた。
その後、被害者は偽の Twilio サインイン ページにリダイレクトされ、そこで実際の資格情報をハッカーに渡しました。 驚くべきことに、攻撃者はソースからの従業員の名前と電話番号を照合する方法を持っていたため、攻撃は非常に巧妙でした。
アクセスを取得した後、攻撃者は限られた量のアカウント データにアクセスしたため、同社は潜在的な被害者に通知しました。 この攻撃の調査は現在も進行中であり、Twilio によると、他の企業も同様の問題を抱えています。
