zu Twilionach dem jüngsten Phishing-Angriff 1.900 Signal-Benutzer Es stellte sich heraus, dass die Telefonnummern gestohlen wurden. Ein Hacker, dem es gelang, durch Phishing auf die Kundensupport-Hotline von Twilio zuzugreifen, konnte nach Belieben auf den Nachrichtenverlauf, die Profilinformationen oder die Kontaktliste der Benutzer zugreifen. Der Angriff wurde von Twilio in kurzer Zeit gestoppt, aber nach den aufgetauchten Informationen war nur Signal von diesem Angriff nicht betroffen.
Twilio, das die Möglichkeit bietet, Audio- und Videonachrichten an verschiedene Anwendungen zu senden, hat in letzter Zeit große Popularität erlangt. mit einem Phishing-Angriff konfrontiert hatte. Laut der Sicherheitsfirma Group-IB wurde nach diesem Angriff das Phishing-Kit der Hacker für ca 10.000 Benutzerentführte Anmeldeinformationen und die meisten sind in den USA ansässig mehr als 130 Organisationenvon diesem Angreifer beschädigt.
Möglicherweise wurden Informationen von großen Unternehmen wie Twitter, Microsoft und Coinbase gestohlen
Cyber-Sicherheitsfirma zu Gruppe-IBnach Angaben der Hacker, um mehr als 130 Organisationen anzugreifen, von denen die meisten in den USA ansässig sind. 0ktapusein Phishing-Kit namens „. in 169 verschiedenen BereichenEr behauptet, das Ausmaß des Angriffs sei zu groß gewesen.
Als Folge der Angriffe, die angeblich im März 2022 begonnen haben und bei denen bisher etwa 10.000 Zugangsdaten gestohlen wurden, von Finanzen bis Telekommunikation Viele Bereiche wurden angegriffen. Unter den Unternehmen, die Berichten zufolge von Group-IB angegriffen wurden Microsoft, zwitschern, T-Mobile, Riot Games und Epische Spiele Riesenunternehmen wie z Allerdings hat sich kein Unternehmen zu diesem Thema geäußert.
Wie werden Benutzer-Login-Informationen gestohlen?
Laut der Meldung drei Personen aus der TürkeiDas bei diesem Angriff verwendete Phishing-Kit, von dem es betroffen war, wurde verwendet, um Benutzer mit ahnungslosen Phishing-Nachrichten zu täuschen. AnmeldeinformationenEine Reihe von Websites, die Benutzer aufrufen können ist ein Softwaretool . In diesem Fall senden 0ktapus-Hacker SMS-Nachrichten an Mitarbeiter in verschiedenen Unternehmen. Diese Nachrichten führen zu scheinbar legitimen, aber letztendlich gefälschten Anmeldeseiten, die Passwörter speichern können.
Das Opfer denkt immer, dass die Phishing-Site diejenige ist, die es betreten hat, und gibt alle seine Informationen ein. Laut dem Bericht von Group-IB werden die Opfer nach Benutzernamen und Passwörtern gefragt, und dann 2FA Eine zweite Seite wird angezeigt, auf der Sie nach dem (Zwei-Faktor-Authentifizierungs-)Code gefragt werden. Benutzer geben hier das eingehende Passwort ein und somit findet Phishing statt.
Dem Bericht zufolge gibt es 0ktapus seit März. 5.441 Multi-Faktor-Authentifizierungscodeseinschließlich mindestens 9.931 Benutzeranmeldeinformationen es wurde gestohlen. Laut Group-IB waren diese jüngsten Angriffe die bisher größten dieser Größenordnung. Es wird angenommen, dass einige der Unternehmen an solchen Veranstaltungen beteiligt sind.
