เผยแพร่เมื่อ: สิงหาคม 12, 2022
Twilio เปิดเผยว่าแฮ็กเกอร์ที่ไม่รู้จักสามารถหลอกลวงพนักงานหลายคนให้ให้ข้อมูลประจำตัวและเสนออาชญากรเข้าสู่โครงสร้างพื้นฐานผ่าน Smishing โจมตี.
“เมื่อวันที่ 4 สิงหาคม 2022 Twilio ได้รับทราบถึงการเข้าถึงข้อมูลที่เกี่ยวข้องกับบัญชีลูกค้า Twilio ในจำนวนที่จำกัดโดยไม่ได้รับอนุญาต ผ่านการโจมตีทางวิศวกรรมโซเชียลที่ซับซ้อนซึ่งออกแบบมาเพื่อขโมยข้อมูลประจำตัวของพนักงาน” กล่าวว่า บริษัทในประกาศ.
“การโจมตีฐานพนักงานของเราในวงกว้างนี้ ประสบความสำเร็จในการหลอกพนักงานบางคนให้ให้ข้อมูลประจำตัวของพวกเขา” Twilio กล่าวเสริม “จากนั้นผู้โจมตีใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงระบบภายในบางระบบของเรา ซึ่งพวกเขาสามารถเข้าถึงข้อมูลลูกค้าบางอย่างได้”
ผู้คุกคามส่งข้อความ SMS ไปยังพนักงานปัจจุบันและอดีตของ Twilio โดยบอกว่าพวกเขามาจากแผนกไอที พนักงานได้รับแจ้งว่ารหัสผ่านหมดอายุหรือตารางเวลามีการเปลี่ยนแปลง
"URL ใช้คำต่างๆ เช่น 'Twilio' 'Okta' และ 'SSO' เพื่อพยายามหลอกให้ผู้ใช้คลิกลิงก์ที่นำพวกเขาไปยังหน้า Landing Page ที่แอบอ้างเป็นหน้าลงชื่อเข้าใช้ของ Twilio” บริษัทกล่าวในการประกาศ
จากนั้นเหยื่อจะถูกเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ปลอมของ Twilio ซึ่งพวกเขามอบข้อมูลประจำตัวที่แท้จริงให้กับแฮกเกอร์ น่าแปลกที่การโจมตีค่อนข้างซับซ้อน เนื่องจากผู้โจมตีมีวิธีจับคู่ชื่อพนักงานจากแหล่งที่มากับหมายเลขโทรศัพท์
หลังจากที่เข้าถึงได้ ผู้คุกคามได้เข้าถึงข้อมูลบัญชีในจำนวนที่จำกัด ดังนั้นบริษัทจึงได้แจ้งเตือนผู้ที่อาจตกเป็นเหยื่อ การสอบสวนการโจมตียังคงดำเนินต่อไป และทวิลิโอกล่าวว่าบริษัทอื่นประสบปัญหาที่คล้ายกัน
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล