Campanha de phishing viola dados do Twilio

O Twilio foi hackeado depois que uma série de ataques phishing enganou seus colaboradores, fazendo com que eles divulgassem seus logins. 
Por Gabrielly Bento, editado por Karoline Albuquerque 09/08/2022 12h47
Twilio
Imagem: monticello/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O Twilio, um portal de comunicação digital, foi hackeado depois que uma série de ataques phishing enganou seus colaboradores, fazendo com que eles divulgassem seus logins. O site informou sobre a invasão e o roubo de informações em um post em seu blog, dizendo que apenas “um número limitado” de contas de usuários foi prejudicado pelos hackers.

O Twilio é um site que disponibiliza o envio de mensagens SMS e realiza ligações por redes telefônicas e é utilizado por empresas como Uber, Twitter e Airbnb.

Leia mais:

A invasão aconteceu no dia 4 de agosto e foi realizada com uma ação de enviar mensagens para trabalhadores do Twilio, solicitando que eles redefinissem suas senhas e informando sobre uma alteração em suas programações. 

As mensagens enviadas possuíam um link com palavras-chave, como, por exemplo: “Twilio”, “SSO” (logon único) e “Okta”, o nome do serviço de autenticação de cliente utilizado por diversas instituições. O link redirecionava os colaboradores para uma página igual a página de login do próprio Twilio, fazendo com que os criminosos roubassem os dados que os trabalhadores inseriram lá.

Assim que o Twilio soube do crime, sua equipe operou junto com as empresas de telefonia dos Estados Unidos para acabar com o esquema de SMS e também fez com que os sites de hospedagem na web derrubassem as páginas de login falsas. 

Twilio
Imagem: Tada Images/Shutterstock

Ainda assim, o Twilio relatou que os invasores conseguiram trocar para novos provedores de hospedagem e operadoras de celular para continuar sua campanha.

Em seu pronunciamento, o Twilio relatou: “Com base nesses fatores, temos motivos para acreditar que os agentes de ameaças são bem organizados, sofisticados e metódicos em suas ações. Os ataques de engenharia social são, por sua própria natureza, complexos, avançados e construídos para desafiar até as defesas mais avançadas”.

O Twilio está colaborando com a polícia dos EUA para encontrar quem foi o responsável pelo ataque e informa que ouviu organizações que “estavam sujeitas a ataques semelhantes”. Desde então, o Twilio acabou com os acessos às contas dos trabalhadores que foram comprometidas e também alertará todos os usuários que foram prejudicados pela invasão.

Via: The Verge

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Redator(a)

Gabrielly Bento é redator(a) no Olhar Digital

Karoline Albuquerque é redator(a) no Olhar Digital