Twilio’dan “acil” bir mesaj alırsanız (yeni sekmede açılır)çok dikkatli olun, çünkü büyük olasılıkla sizi hassas verileri veya zor kazanılmış parayı vermeniz için kandırmayı amaçlayan bir dolandırıcılıktır.
Bu uyarı, şirketin kendisi tarafından gönderilerek, çalıntı verileri kullanan saldırganlarla yakın zamanda bir veri ihlaline maruz kaldığını doğruladı. (yeni sekmede açılır) müşterilerine saldırmak için veri.
Twilioy, faillerin henüz kim olduğunu bilmediğini, ancak onları “iyi organize olmuş, sofistike ve eylemlerinde metodik” olarak tanımladığını söyledi. Her kimse, önce birkaç Twilio çalışanını kandırarak oturum açma bilgilerini verdi. Ardından, bu bilgileri şirket ağına gizlice girmek, uç noktaların haritasını çıkarmak ve daha da fazla veri çalmak için kullandılar.
Olağan kimlik avı konuları
Yeterli veri toplandıktan sonra saldırganlar bunu Twilio kullanıcıları ve çalışanlarına karşı kullandı. Şirket, son zamanlarda hem mevcut hem de eski çalışanların, görünüşe göre şirketin BT departmanından kısa mesajlar almaya başladığını söyledi. Tehdit aktörleri, Twilio’nun “sofistike” bir hareket olarak tanımladığı, kaynaklardan gelen çalışan adlarını telefon numaralarıyla eşleştirebilir.
Bu iletiler, süresi dolmuş parolalardan, değişen programlara ve kullanıcıyı sağlanan URL’yi hemen tıklaması için kandırabilecek diğer her şeye kadar olağan kimlik avı konularıdır.
Ayrıca URL’ler, insanları bağlantının meşru olduğuna inandırmak için “Twilio”, “Okta” ve “TOA” gibi kelimeler kullandı.
Twilio ayrıca, metinlerin ABD taşıyıcı ağlarından geldiğini söyledi. Ortaklaşa, kötü oyuncuları kapatmayı başardılar, ardından şirket kötü niyetli URL’lere hizmet veren barındırma sağlayıcılarına ulaştı ve bunları da sonlandırdı. Buradaki tek kurban Twilio değil. Diğer şirketlerin de benzer saldırılara maruz kaldığı ve tüm kurbanların güçlerini birleştirmesine neden olduğu söylendi.
Şirket, “Bu cevaba rağmen, tehdit aktörleri, saldırılarını sürdürmek için taşıyıcılar ve barındırma sağlayıcıları arasında dönmeye devam etti.”
