放大(图片来源:Getty Images)
至少有两家对安全敏感的公司——Twilio 和 Cloudflare——成为高级威胁攻击者的网络钓鱼攻击目标,该攻击者不仅拥有员工的家庭电话号码,还拥有员工家人的家庭电话号码。
以旧金山的双因素身份验证和通信服务提供商 Twilio 为例,不知名的黑客成功地通过网络钓鱼攻击了数量不详的员工的凭据,并从那里获得了对公司内部系统的未经授权的访问权限。公司说。然后,威胁行为者使用该访问权限访问未公开数量的客户帐户中的数据。
在 Twilio 披露后两天,总部也位于旧金山的内容交付网络 Cloudflare 透露,它也以类似的方式成为目标。 Cloudflare表示,其三名员工因网络钓鱼诈骗而堕落,但该公司使用基于硬件的 MFA 密钥阻止了潜在的入侵者访问其内部网络。