Twillio heeft last van sms phishing aanval
Op 4 augustus 2022 werd Twilio zich bewust van ongeautoriseerde toegang tot informatie met betrekking tot een beperkt aantal Twilio-klantaccounts via een geavanceerde social engineering-aanval die was ontworpen om de inloggegevens van werknemers te stelen. Dit meldt het bedrijf in een blog. Het gaat hierbij eem eem sms phishing aanval.
Twillio meldt::"Deze brede aanval op ons personeelsbestand slaagde erin om enkele werknemers voor de gek te houden door hun referenties te verstrekken. De aanvallers gebruikten vervolgens de gestolen inloggegevens om toegang te krijgen tot enkele van onze interne systemen, waar ze toegang kregen tot bepaalde klantgegevens. We blijven op de hoogte en werken rechtstreeks samen met klanten die door dit incident zijn getroffen. We zitten nog in het begin van ons onderzoek, dat nog gaande is.
Meer specifiek hebben huidige en voormalige werknemers onlangs gemeld dat ze sms-berichten hebben ontvangen die zogenaamd afkomstig zijn van onze IT-afdeling. Typische tekstteksten suggereerden dat de wachtwoorden van de werknemer waren verlopen, of dat hun schema was gewijzigd, en dat ze moesten inloggen op een URL die de aanvaller beheert. De URL's gebruikten woorden als "Twilio", "Okta" en "SSO" om te proberen gebruikers te misleiden om op een link te klikken die hen naar een bestemmingspagina leidde die de inlogpagina van Twilio nabootste. De sms-berichten waren afkomstig van Amerikaanse koeriersnetwerken. We werkten samen met de Amerikaanse luchtvaartmaatschappijen om de actoren af te sluiten en werkten samen met de hostingproviders die de kwaadaardige URL's leverden om die accounts af te sluiten. Bovendien leken de dreigingsactoren geavanceerde vaardigheden te hebben om de namen van werknemers uit bronnen te koppelen aan hun telefoonnummers."
