导读 如果您从Twilio收到紧急消息(在新标签中打开),请格外小心,因为这很可能是一个旨在诱使您泄露敏感数据或血汗钱的骗局。该警告是由公司自己
如果您从Twilio收到“紧急”消息(在新标签中打开),请格外小心,因为这很可能是一个旨在诱使您泄露敏感数据或血汗钱的骗局。
该警告是由公司自己发出的,确认它最近遭受了攻击者使用被盗的数据泄露(在新标签中打开)攻击其客户的数据。
Twilioy表示,目前还不知道肇事者是谁,但它确实将他们描述为“他们的行动组织良好、老练且有条不紊”。不管是谁,他们首先欺骗了几个Twilio员工,让他们泄露了他们的登录凭据。然后,他们利用这些信息潜入公司网络,绘制端点,窃取更多数据。
一旦收集到足够的数据,攻击者就会将其用于Twilio用户和员工。该公司表示,最近,现任和前任员工都开始收到似乎来自公司IT部门的短信。威胁参与者能够将来源中的员工姓名与其电话号码相匹配,Twilio将其描述为“复杂”的举动。
这些消息都是常见的网络钓鱼主题,从过期的密码到更改的时间表,以及任何其他可能诱使用户立即单击提供的URL的内容。
此外,这些URL使用了包括“Twilio”、“Okta”和“SSO”在内的词语,试图诱使人们相信该链接是合法的。
Twilio进一步表示,这些文本来自美国运营商网络。他们共同设法关闭了不良行为者,之后该公司联系了提供恶意URL的托管服务提供商,并终止了这些服务。Twilio也不是这里唯一的受害者。据说其他公司也受到了类似的攻击,促使所有受害者联合起来。
该公司总结道:“尽管做出了这种回应,但威胁行为者仍继续通过运营商和托管服务提供商轮换以恢复他们的攻击。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!