Na última segunda-feira, a plataforma de engajamento de clientes Twilio revelou que um agente hacker sofisticado obteve acesso não autorizado com o uso de campanha de phishing baseada em SMS. O ataque visou o quadro de funcionários, buscando ganhar informações de um número limitado de contas.
O ataque de engenharia social tinha como objetivo roubar as credenciais dos colaboradores, segundo a companhia. A Twilio chamou o adversário não identificado de “bem organizado” e “metódico em suas ações”. O incidente veio à tona no dia 4 de agosto.
Vale destacar que a Twilio, gigante das comunicações, possui mais de 268 mil contas de clientes ativas, incluindo empresas como Airbnb, Box, Dell, DoorDash, eBay, Glassdoor, Lyft, Salesforce, Stripe, Twitter, Uber, VMWare, Yelp e Zendesk. A companhia também conta com o serviço popular de autenticação de 2 fatores Authy.
A plataforma, que ainda prossegue sua investigação sobre o incidente, destacou que está trabalhando diretamente com os clientes impactados. No entanto, a Twilio não informou a escala do ataque, o número de contas de funcionários comprometidas ou o tipo de dados que podem ter sido acessados.
Mensagens SMS foram disfarçadas como vindas do departamento de TI
Os esquemas de phishing, tanto via e-mail, quanto SMS, são conhecidos por empregar táticas agressivas para coagir as vítimas a entregarem suas informações sensíveis. O case da Twilio não é uma exceção.
Supostamente, as mensagens foram enviadas – para funcionários atuais e antigos – sob o disfarce do departamento de TI da Twilio, enganando as vítimas com notificações de expiração de senhas. A partir daí, elas eram persuadidas a clicarem em links maliciosos.
As URLs utilizadas incluíam palavras como “Twilio”, “Okta” e “SSO” (abreviatura de “single sign-on”) para aumentar as chances de sucesso e redirecionar as vítimas para um website falso, que simulava a página de cadastro da companhia.
Ainda não está claro se as contas vazadas estavam protegidas pela autenticação de 2 fatores.
FONTE/LEIA MAIS: The Hacker News
