Twilio konfirmoi se kriminelë të panjohur kibernetikë vodhën të dhënat e disa klientëve. Një sulm i ngjashëm phishing u zbulua nga Cloudflare kundër punonjësve të saj, por kompania kaliforniane bllokoi përpjekjen me platformën Cloudflare One dhe përdorimin e çelësave të nevojshëm të sigurisë për të hyrë në sistemet e brendshme.
Cloudflare bllokon phishing me FIDO2
Të paktën 76 punonjës të Cloudflare morën një mesazh me tekst në numrat e tyre personal ose të punës. Nuk dihet se si i kanë marrë numrat kriminelët kibernetikë. Mesazhi përfshinte një lidhje me një domen që dukej legjitim (ai i Okta, kompania që ofron shërbimin e menaxhimit të identitetit). Duke klikuar në link hapet një faqe phishing e ngjashme me atë të Okta, ku përdoruesi duhet të vendosë një emër përdoruesi dhe fjalëkalim.
Kompania kaliforniane zbuloi se kredencialet u dërgoheshin kriminelëve kibernetikë nëpërmjet Telegramit, së bashku me kodin e bazuar në kohë (TOTP) të përdorur për vërtetimin me dy faktorë. Cloudflare konfirmoi se tre punonjës ranë në grackë, por asnjë e dhënë nuk u vodh sepse vërtetimi me dy faktorë kryhet me një çelës sigurie të bazuar në FIDO2.
Faqja e phishing nuk u përdor vetëm për të marrë kredencialet dhe kodet TOTP, por edhe për të shpërndarë AnyDesk, një mjet aksesi në distancë që ju lejon të merrni kontrollin e kompjuterit tuaj. Softueri nuk mbërriti në asnjë kompjuter Cloudflare. Në çdo rast, sistemet e mbrojtjes do të kishin bllokuar automatikisht shkarkimin.
Discussion about this post