No haga clic en este mensaje de Twilio, podría ser una estafa
Si recibe un mensaje "urgente" de Twilio (se abre en una nueva pestaña), tenga mucho cuidado, ya que lo más probable es que se trate de una estafa para engañarlo para que brinde datos confidenciales o dinero duro ganado.
Esta advertencia fue enviada por la propia empresa, confirmando que recientemente sufrió una violación de datos con atacantes que utilizaron los datos robados (se abre en una nueva pestaña) para atacar a sus clientes.
Twilioy dice que aún no sabe quiénes son los perpetradores, pero los describió como "bien organizados, sofisticados y metódicos en sus acciones". Quienquiera que haya sido, primero engañó a algunos empleados de Twilio para que entregaran sus credenciales de inicio de sesión. Luego usaron esa información para infiltrarse en la red corporativa, mapear puntos finales y robar aún más datos.
Temas comunes de phishing
Una vez que se recopilaron suficientes datos, los atacantes los usaron contra los usuarios y empleados de Twilio. La compañía dijo que recientemente los empleados actuales y anteriores comenzaron a recibir mensajes de texto, aparentemente del departamento de TI de la compañía. Los actores de amenazas pueden hacer coincidir los nombres de los empleados de las fuentes con sus números de teléfono, lo que Twilio describe como un movimiento "sofisticado".
Estos mensajes son todos los temas habituales de phishing, desde contraseñas caducadas hasta horarios modificados, y cualquier cosa que pueda engañar al usuario para que haga clic inmediatamente en la URL proporcionada.
Además, las URL usaban palabras como "Twilio", "Okta" y "SSO" para tratar de engañar a las personas para que pensaran que el enlace era legítimo.
Los mensajes de texto provenían de redes de operadores estadounidenses, agregó Twilio. Juntos lograron detener a los malhechores, después de lo cual la empresa se puso en contacto con los hosts que servían las URL maliciosas y también los eliminó. Twilio tampoco es la única víctima aquí. Se dijo que otros negocios sufrieron un ataque similar, lo que llevó a todas las víctimas a unir fuerzas.
“A pesar de esta respuesta, los actores de amenazas continuaron utilizando operadores y hosts para reanudar sus ataques”, concluyó la compañía.
Deja una respuesta