科林蒂埃里
发表于: 2022 年 8 月 12 日
Twilio 透露,未知黑客设法欺骗其几名员工提供他们的凭据,并通过 SmiShing利用 攻击。
“4 年 2022 月 XNUMX 日,Twilio 意识到通过旨在窃取员工凭证的复杂社会工程攻击,未经授权访问与有限数量的 Twilio 客户帐户相关的信息,” 说过 该公司在公告中。
“这种针对我们员工群的广泛攻击成功地欺骗了一些员工提供他们的凭据,”Twilio 补充道。 “然后,攻击者使用窃取的凭据访问我们的一些内部系统,他们能够访问某些客户数据。”
威胁参与者向 Twilio 的现任和前任员工发送 SMS 短信,称他们来自 IT 部门。 员工被告知他们的密码已过期或计划已更改。
该公司在公告中表示:“这些 URL 使用了包括‘Twilio’、‘Okta’和‘SSO’在内的词语,试图诱骗用户点击链接,将他们带到一个冒充 Twilio 登录页面的登录页面。”
然后受害者被重定向到一个虚假的 Twilio 登录页面,在那里他们将他们的真实凭据交给了黑客。 令人惊讶的是,这次攻击非常复杂,因为攻击者有一种方法可以将来源中的员工姓名与其电话号码相匹配。
获得访问权限后,威胁参与者访问了有限数量的帐户数据,因此该公司已通知潜在受害者。 对此次攻击的调查仍在进行中,Twilio 表示其他公司也遇到了类似的问题。
