Sau cuộc tấn công lừa đảo vào Twilio, họ bao gồm Signal, TwitterDữ liệu người dùng của 130 công ty, được cho là những công ty khổng lồ như Microsoft, đã bị tin tặc chiếm đoạt.
đến Twilio sau cuộc tấn công lừa đảo gần đây 1.900 Người dùng tín hiệu Hóa ra là số điện thoại đã bị đánh cắp. Một tin tặc đã quản lý để truy cập đường dây hỗ trợ khách hàng của Twilio thông qua lừa đảo có thể truy cập lịch sử tin nhắn, thông tin hồ sơ hoặc danh sách liên hệ của người dùng như anh ta muốn. Cuộc tấn công đã bị Twilio ngăn chặn trong thời gian ngắn, nhưng theo thông tin nổi lên thì chỉ có Signal là không bị ảnh hưởng bởi cuộc tấn công này.
Twilio, cung cấp khả năng gửi tin nhắn âm thanh và video đến các ứng dụng khác nhau, gần đây đã trở nên phổ biến. với một cuộc tấn công lừa đảo đã phải đối mặt. Theo hãng bảo mật Group-IB, sau cuộc tấn công này, bộ công cụ lừa đảo của tin tặc đã được sử dụng khoảng. 10.000 người dùng thông tin đăng nhập bị xâm nhập và hầu hết đều có trụ sở tại Hoa Kỳ hơn 130 tổ chức bị thiệt hại bởi kẻ tấn công này.
TwitterThông tin từ các công ty khổng lồ như Microsoft và Coinbase có thể đã bị đánh cắp
công ty an ninh mạng đến Group-IB Theo tin tặc, nhằm vào hơn 130 tổ chức, hầu hết trong số họ có trụ sở tại Hoa Kỳ “0ctapusđã sử dụng một bộ công cụ lừa đảo có tên là “. trong 169 lĩnh vực khác nhau Anh ta tuyên bố quy mô của cuộc tấn công là quá lớn.
Kết quả của các cuộc tấn công, được cho là bắt đầu vào tháng 3 năm 2022 và được cho là đã đánh cắp khoảng 10.000 thông tin đăng nhập cho đến nay. từ tài chính đến viễn thông Nhiều khu vực đã được nhắm mục tiêu. Trong số các công ty được báo cáo là đã bị tấn công bởi Group-IB Microsoft, TwitterT-Mobile, Riot Games và Trò chơi sử thi các công ty khổng lồ như Tuy nhiên, chưa có công ty nào đưa ra tuyên bố về vấn đề này.
Thông tin đăng nhập của người dùng bị đánh cắp như thế nào?
Theo bảng báo cáo ba người từ Thổ Nhĩ Kỳ Bộ công cụ lừa đảo được sử dụng trong cuộc tấn công này, trong đó nó bị ảnh hưởng, đã được sử dụng để đánh lừa người dùng bằng các tin nhắn lừa đảo không đáng ngờ. đăng nhập thông tin Một tập hợp các trang web được thiết kế để người dùng truy cập là công cụ phần mềm. Trong trường hợp này, tin tặc 0ktapus gửi tin nhắn SMS đến các nhân viên trong các công ty khác nhau. Những thông báo này dẫn đến các trang đăng nhập có vẻ hợp pháp nhưng cuối cùng là giả mạo có thể lưu mật khẩu.
Nạn nhân luôn nghĩ trang web lừa đảo là nơi anh ta đã nhập và nhập tất cả thông tin của anh ta. Theo báo cáo của Group-IB, nạn nhân được yêu cầu nhập tên người dùng và mật khẩu, sau đó 2FA Trang thứ hai được hiển thị yêu cầu mã (xác thực hai yếu tố). Người dùng nhập mật khẩu đến đây, và do đó lừa đảo diễn ra.
Theo báo cáo, 0ktapus đã xuất hiện từ tháng Ba. 5.441 mã xác thực đa yếu tố bao gồm ít nhất 9.931 thông tin đăng nhập người dùng nó đã bị đánh cắp. Theo Group-IB, các cuộc tấn công mới nhất này là lớn nhất với quy mô này cho đến nay. Người ta cho rằng một số công ty có liên quan đến các sự kiện như vậy.
Nguồn: https://www.theverge.com/2022/8/ 26/23323036 / lừa đảo-lừa đảo-chiến dịch-twilio-hack-công ty
