近期,网络攻击事件频发。据利平电脑网消息:云通信巨头Twilio表示,攻击者利用“短信钓鱼”攻击窃取员工凭证,潜入内部系统泄露部分客户数据。通过对员工收到的钓鱼短信进行排查,发现攻击者伪装成公司内部的IT人员,利用该身份向员工发送钓鱼短信。短信内容是说他们的系统密码已经过期,需要通过短信中的网址进行修改。目前尚不清楚有多少人订购了该软件,以及有多少客户数据受到泄漏的影响。经过一系列研究,发现该URL中包含“Twilio”、“Okta”、“SSO”等高度模拟的字段。一旦受害员工点击,他们就会跳转到克隆的Twilio登录页面,导致大范围的数据泄露。随后,Coudflare在官博发文称:Coudflare员工在twilio被攻击时也遭遇了非常相似的攻击。至少有76名员工在个人或工作手机上收到钓鱼短信,部分短信还被发送至员工家属。虽然目前还无法确定攻击者是如何收集员工手机号码的,但由于Cloudflare采用了符合FIDO2标准的安全密钥,即使攻击者获得了员工账号,在他们尝试登录时也被成功拦截。Cloudflare还据透露,钓鱼短信提供了一个克隆的登录页面,域名为cloudflare-okta.com。在此页面输入凭据后,AnyDesk远程访问软件会自动下载到计算机上,允许攻击者远程控制他们的设备。该域名是通过Porkbun注册的,Porkbun与Twilio攻击中出现的钓鱼登录页面的域名是同一家注册商。发送给Cloudflare员工的钓鱼短信“Twilio”和“Cloudflare”背后的公司是什么?为什么会有这么大的影响力?事实上,Twilio是美国知名的云通信公司。被誉为“云通信行业的领导者”,在17个国家和地区设有26个办事处,员工总数超过5000人,提供可编程的语音、文本、聊天、视频和邮件API,被超过10个用户使用百万开发人员和150,000家企业用于构建客户互动平台。还于2015年2月收购了Authy,这是一家广受欢迎的双因素身份验证(2FA)提供商,面向最终用户、开发人员和在全球拥有数百万用户的企业。Cloudflare是一家美国跨国科技公司,主要业务是为客户提供网站安全管理、性能优化及相关技术支持。通过基于反向代理的内容分发网络、任播技术、基于nginx+lua架构的Web应用防火墙和分布式域名解析服务等技术,可以帮助受保护站点抵御包括分布式拒绝服务攻击在内的大多数网络攻击,确保网站长期在线,同时提高网站的性能和访问速度,以改善访问者的体验。因此,这两家公司的影响力是非常大的。如果数据泄露严重,世界上绝大部分的用户信息都将得不到保护。那么问题来了,什么是短信钓鱼?短信钓鱼是一种恶意程序,主要是通过在内容中附加一个链接,并以充分令人信服的理由诱导您点击该链接,窃取一系列数据信息。进入后会弹出各种窗口,要求填写姓名、身份证号、手机号、银行卡号、手机验证码等相关信息。一旦你按要求操作,银行卡上的钱就会立刻被盗走。这些短信统称为“钓鱼短信”。普通人如何预防?检查消息是否真实。冒着银行名义的诈骗短信会降低消费者的警惕性。注意辨别真假,尤其不要盲目相信异常号码发来的短信。消费者如不确定短信内容是否真实,可咨询银行营业网点或银行官方客服。其次,检查网站链接和页面是否为官方渠道。诈骗短信提供的网页链接可能是伪装成手机银行或网上银行网页的钓鱼链接,也可能是木马病毒,无法轻易点击操作。建议用户在登录手机银行或个人网上银行时尽量不要点击第三方平台提供的网站链接,以防被不法分子诈骗。三、核对对方要求提供的信息是否为重要敏感个人信息。当第三方要求提供或录入上述信息时,消费者的身份证号码、银行卡号、账户密码、短信验证码、支付码等均属于个人重要敏感信息。不轻易向他人提供重要敏感信息,不点击不明网站链接,不在银行官方渠道以外的网页随意填写重要敏感信息。如发现上当受骗,请立即与银行联系,冻结银行账户,保存证据,并及时报警。
