L’empresa d’infraestructura web Cloudflare va revelar el dimarts que almenys 76 empleats i els seus familiars van rebre missatges de text en els seus telèfons personals i de treball amb característiques similars a les del sofisticat atac de phishing contra Twilio. L’atac, que es va produir més o menys al mateix temps que el de Twilio, procedia de quatre números de telèfon associats a targetes SIM emeses per T-Mobile i finalment no va tenir èxit. Els missatges de text apuntaven a un domini aparentment legítim que contenia les paraules clau “Cloudflare” i “Okta” en un intent d’enganyar els empleats perquè lliuressin les seves credencials.

L’ona de més de 100 missatges de smishing va començar en menys de 40 minuts després que el domini fals es registrés a través de Porkbun, va assenyalar la companyia, afegint que la pàgina de phishing estava dissenyada per a transmetre les credencials introduïdes pels usuaris desprevinguts a l’atacant a través de Telegram en temps real.

Obtingui les imatges en els següents enllaços:

http://free.arinco.org/dns/

https://www.flickr.com/photos/websummit/49096436781