云计算通信平台Twilio遭黑客以网络钓鱼短信取得员工账号

云计算通信平台Twilio周日（8/7）指出，黑客通过网络钓鱼短信骗取了内部员工的登录凭证，再借由盗来的凭证访问内部网络，并取得了客户的资料，除了对外说明之外，也借此呼吁其它企业要小心里防备范这类的社交工程攻击。

Twilio表示，该公司是在8月4日发现有特定的客户账号资讯遭到未经授权的访问，主要是成功骗过了员工，让员工提供了自己的登录凭证。

黑客的手法是先发送短信给许多Twilio的前任与现任员工，短信内还写上了员工姓名，指出员工的密码已经过期，或是班表变更了，要求员工连至短信内所附上的连接，并输入登录凭证。

这些连接所使用的网址都是黑客先行注册的网络钓渔网站，像是http“:”//twilio-okta.com/或http“:”//twilio-sso.com/，以欺骗Twilio员工点击并输入凭证。接着黑客再以盗走的Twilio员工凭证访问客户资料。

Twilio并未说明有多少员工的登录凭证遭到窃取，也未提供外泄的客户数量或资料内容，仅说已一一通知受到影响的客户，并撤销所有被盗走的员工凭证，与鉴识公司合作，通知执法机构。此外，Twilio也通知了黑客发送网络钓鱼短信所使用的电信运营商，以及网络钓渔网站的托管服务供应商，请求它们撤销黑客的账号。

值得注意的是，Twilio还说也有其它公司遭到类似网络钓鱼手法的攻击，有些企业同样也通知了电信运营商与托管服务供应商，但在它们撤销黑客的账号之后，黑客很快就利用其它服务另起炉灶，显然是个有组织且有条不紊的犯罪集团，惟目前尚无法识别黑客的身份。

Twilio警告，社交工程攻击非常的复杂且先进，甚至能挑战最先进的防御系统，该公司已针对相关攻击展开了额外的员工训练，也正在研究其它的技术性防御措施，同时呼吁其它企业也应小心里防备范。