콜린 티에리
에 게시 : 2022 년 8 월 12 일
Twilio는 알려지지 않은 해커가 직원 몇 명을 속여 자격 증명을 제공하고 범죄자에게 스 미싱 공격.
"4년 2022월 XNUMX일, Twilio는 직원 자격 증명을 도용하도록 고안된 정교한 사회 공학 공격을 통해 제한된 수의 Twilio 고객 계정과 관련된 정보에 대한 무단 액세스를 알게 되었습니다." 말했다 발표에서 회사.
Twilio는 "우리 직원 기반에 대한 이 광범위한 공격은 일부 직원을 속여 자격 증명을 제공하는 데 성공했습니다."라고 덧붙였습니다. "그런 다음 공격자는 훔친 자격 증명을 사용하여 일부 내부 시스템에 액세스하여 특정 고객 데이터에 액세스할 수 있었습니다."
위협 행위자는 Twilio의 현직 및 전 직원에게 IT 부서에서 왔다는 SMS 문자 메시지를 보냈습니다. 직원들은 비밀번호가 만료되었거나 일정이 변경되었다는 알림을 받았습니다.
이 URL은 'Twilio', 'Okta', 'SSO' 등의 단어를 사용하여 사용자가 Twilio의 로그인 페이지를 사칭하는 랜딩 페이지로 연결되는 링크를 클릭하도록 속였습니다.
그런 다음 피해자는 가짜 Twilio 로그인 페이지로 리디렉션되어 실제 자격 증명을 해커에게 건네주었습니다. 놀랍게도 공격자는 소스에서 직원 이름을 전화번호와 일치시키는 방법을 가지고 있었기 때문에 공격이 매우 정교했습니다.
공격자는 액세스 권한을 얻은 후 제한된 양의 계정 데이터에 액세스했기 때문에 회사는 잠재적인 피해자에게 알렸습니다. 공격에 대한 조사는 아직 진행 중이며 Twilio는 다른 회사도 비슷한 문제를 겪었다고 말했습니다.
