Si vous recevez un message « urgent » de Twilio (s’ouvre dans un nouvel onglet)soyez très prudent, car il s’agit très probablement d’une arnaque visant à vous inciter à divulguer des données sensibles ou de l’argent durement gagné.
Cet avertissement a été envoyé par l’entreprise elle-même, confirmant qu’elle a récemment subi une violation de données avec des attaquants utilisant le vol (s’ouvre dans un nouvel onglet) données pour attaquer ses clients.
Twilioy dit qu’il ne sait pas encore qui sont les auteurs, mais il les a décrits comme « bien organisés, sophistiqués et méthodiques dans leurs actions ». Qui que ce soit, ils ont d’abord incité quelques employés de Twilio à donner leurs identifiants de connexion. Ensuite, ils ont utilisé ces informations pour se faufiler dans le réseau de l’entreprise, cartographier les terminaux et voler encore plus de données.
Sujets de phishing habituels
Une fois que suffisamment de données ont été collectées, les attaquants les ont ensuite utilisées contre les utilisateurs et les employés de Twilio. La société a déclaré que récemment, les employés actuels et anciens ont commencé à recevoir des SMS, apparemment du service informatique de l’entreprise. Les acteurs de la menace sont capables de faire correspondre les noms des employés des sources avec leurs numéros de téléphone, ce que Twilio décrit comme une décision « sophistiquée ».
Ces messages sont tous les sujets de phishing habituels, des mots de passe expirés aux horaires modifiés, et tout ce qui pourrait inciter l’utilisateur à cliquer immédiatement sur l’URL fournie.
De plus, les URL utilisaient des mots tels que « Twilio », « Okta » et « SSO » pour essayer de tromper les gens en leur faisant croire que le lien était légitime.
Les textes provenaient de réseaux de transporteurs américains, a ajouté Twilio. Ensemble, ils ont réussi à arrêter les mauvais acteurs, après quoi la société a contacté les hébergeurs qui desservaient les URL malveillantes et les a également supprimées. Twilio n’est pas non plus la seule victime ici. D’autres entreprises, a-t-on dit, ont fait l’objet d’attaques similaires, incitant toutes les victimes à unir leurs forces.
« Malgré cette réponse, les acteurs de la menace ont continué à passer par les opérateurs et les hébergeurs pour reprendre leurs attaques », a conclu la société.