Не нажимайте на это сообщение Twilio — это может быть мошенничество
вычисления techradar.com Новости

Не нажимайте на это сообщение Twilio — это может быть мошенничество

9 августа 2022 г.

Если вы получили «срочное» сообщение от Twilio, будьте особенно осторожны, так как скорее всего, это мошенничество, целью которого является выманить у вас конфиденциальные данные или с трудом заработанные деньги.

Это предупреждение было разослано самой компанией, подтверждая недавнюю утечку данных, когда злоумышленники использовали украл данные для атаки на своих клиентов.

Twilioy говорит, что пока не знает, кто преступники, но описывает их как "хорошо... организованы, изощренны и методичны в своих действиях». Кто бы это ни был, сначала они обманом заставили пару сотрудников Twilio выдать свои учетные данные для входа. Затем они использовали эту информацию, чтобы проникнуть в сеть компании, определить конечные точки и украсть еще больше данных.

Обычные темы фишинга

Как только было собрано достаточно данных, злоумышленники использовали их против пользователей и сотрудников Twilio. Компания заявила, что в последнее время как нынешние, так и бывшие сотрудники начали получать текстовые сообщения, по всей видимости, от ИТ-отдела компании. Злоумышленники могут сопоставлять имена сотрудников из источников с их телефонными номерами, что Twilio описывает как «сложный» ход.

Эти сообщения представляют собой все обычные темы фишинга, от просроченных паролей до измененных расписаний и всего остального, что может заставить пользователя сразу щелкнуть указанный URL-адрес.

Подробнее

> Хакеры используют этот классический метод для взлом учетных записей Microsoft 365

> Эта фишинговая афера Facebook Messenger могла заманить в ловушку миллионы пользователей

> Удаление вирусов и программ-вымогателей с помощью лучшие службы защиты от вредоносных программ прямо сейчас

Кроме того, в URL-адресах использовались такие слова, как "Twilio", "Okta" и "SSO", чтобы обманом заставить людей поверить в то, что ссылка является законной.

Сообщения поступали из сетей операторов связи США, добавил Твилио. Совместными усилиями им удалось закрыть злоумышленников, после чего компания обратилась к хостинг-провайдерам, обслуживающим вредоносные URL-адреса, и они также были прекращены. Twilio тоже не единственная жертва. Сообщалось, что другие компании подверглись аналогичным атакам, что побудило всех жертв объединить усилия.

«Несмотря на этот ответ, субъекты угрозы продолжали менять операторов связи и хостинг-провайдеров, чтобы возобновить свои атаки». заключила компания.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE