-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Konta pracowników Twilio przejęte „zaawansowanym” atakiem socjotechnicznym.

13 sierpnia 2022, 12:24 | W biegu | komentarzy 6
Tagi:

Niedawno Cisco, teraz Twilio, które oświadczyło:

(…) obecni oraz byli pracownicy zgłaszali ostatnio otrzymywanie wiadomości tekstowych rzekomo pochodzących z naszego działu IT. Typowe treści tekstowe sugerowały, że hasła pracowników wygasły (…) i że muszą się zalogować pod adresem URL kontrolowanym przez atakującego.

(…) current and former employees recently reported receiving text messages purporting to be from our IT department. Typical text bodies suggested that the employee’s passwords had expired, or that their schedule had changed, and that they needed to log in to a URL the attacker controls. 

Co w tym „zaawansowanego”? Niewiele, przy czym Twilio pisze:

Socially engineered attacks are — by their very nature — complex, advanced, and built to challenge even the most advanced defenses.

Z naszej strony – ataki socjotechniczne na pewno są bardzo skuteczne, przy czym relatywnie proste do wykonania.

Przy okazji zapraszamy na bezpłatne sekurakowe szkolenie cyberawareness – nie daj się cyberzbójom! – edycja Q3 2022

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tom

    Czy takie ataki są skuteczne, jeśli firma posiada dedykowany kanał komunikacyjny dot. bezpieczeństwa i zaleceń ze strony działu IT? Macie jakieś doświadczenia, czy firmy stosują taką formę komunikacji?

    Odpowiedz
    • tt

      Każdy atak może być skuteczny. Jeżeli firmy mają dedykowany kanał to na pewno lepiej niż gdy go nie mają. W tym wypadku skuteczność ataku jednak byłaby znikoma.

      Odpowiedz
  2. Chris

    Wiadomo czy wyciek ma jakiś impakt na autenitikator 2FA Authy?

    Odpowiedz
    • tt

      Samo Twilio nie potwierdza tego impaktu.

      Odpowiedz
  3. Max

    Wiadomo czy ten atak może mieć impakt na użytkowników Authy od Twilo?

    Odpowiedz
    • tt

      Samo Twilio nie potwierdza tego impaktu.

      Odpowiedz

Odpowiedz na Chris