雲端通訊平臺Twilio遭駭客以網釣簡訊取得員工帳號

雲端通訊平臺Twilio周日（8/7）指出，駭客透過網釣簡訊騙取了內部員工的登入憑證，再藉由盜來的憑證存取內部網路，並取得了客戶的資料，除了對外說明之外，也藉此呼籲其它企業要小心防範這類的社交工程攻擊。

Twilio表示，該公司是在8月4日察覺有特定的客戶帳號資訊遭到未經授權的存取，主要是成功騙過了員工，讓員工提供了自己的登入憑證。

駭客的手法是先傳送簡訊給許多Twilio的前任與現任員工，簡訊內還寫上了員工姓名，指出員工的密碼已經過期，或是班表變更了，要求員工連至簡訊內所附上的連結，並輸入登入憑證。

圖片來源／Twilio

這些連結所使用的網址都是駭客先行註冊的網釣網站，像是http[:]//twilio-okta.com/或http[:]//twilio-sso.com/，以欺騙Twilio員工點選並輸入憑證。接著駭客再以盜走的Twilio員工憑證存取客戶資料。

Twilio並未說明有多少員工的登入憑證遭到竊取，也未提供外洩的客戶數量或資料內容，僅說已一一通知受到影響的客戶，並撤銷所有被盜走的員工憑證，與鑑識公司合作，通知執法機構。此外，Twilio也通知了駭客寄送網釣簡訊所使用的電信營運商，以及網釣網站的代管服務供應商，請求它們撤銷駭客的帳號。

值得注意的是，Twilio還說也有其它公司遭到類似網釣手法的攻擊，有些業者同樣也通知了電信營運商與代管服務供應商，但在它們撤銷駭客的帳號之後，駭客很快就利用其它服務另起爐灶，顯然是個有組織且有條不紊的犯罪集團，惟目前尚無法辨識駭客的身分。

Twilio警告，社交工程攻擊非常的複雜且先進，甚至能挑戰最先進的防禦系統，該公司已針對相關攻擊展開了額外的員工訓練，也正在研究其它的技術性防禦措施，同時呼籲其它業者亦應小心防範。