Những kẻ tấn công đã sử dụng quyền truy cập đó để lặp lại hành động tấn công những tài khoản trên các dịch vụ khác.
Dịch vụ nhắn tin Signal đã cảnh báo người dùng rằng việc xâm phạm Twilio sẽ cho phép kẻ tấn công đánh cắp được 1.900 tài khoản Signal và xác nhận rằng chúng có thể đăng ký thiết bị bổ sung vào tài khoản, điều này sẽ cho phép chúng gửi và nhận tin nhắn từ tài khoản đó.
Sau đó, Twilio cũng đã cập nhật thông báo bị vi phạm của công ty, lưu ý rằng 163 khách hàng đã bị truy cập dữ liệu trái phép. Ngoài ra còn có 93 người dùng Authy, dịch vụ đám mây của Twilio dùng để xác thực đa yếu tố bị truy cập tài khoản và đăng ký các thiết bị bổ sung.
Các nạn nhân của chiến dịch lừa đảo đã nhận được tin nhắn văn bản chuyển hướng đến một trang web lừa đảo. Như báo cáo từ Group-IB (công ty an ninh mạng Nga) cho biết: “Theo nạn nhân, trang web lừa đảo này trông khá thuyết phục vì nó rất giống với trang xác thực mà họ thường thấy”. Nạn nhân được yêu cầu cung cấp tên người dùng, mật khẩu và mã xác thực hai yếu tố.
Quy mô của cuộc tấn công là rất lớn, Group-IB đã phát hiện ra 169 tên miền cụ thể mà chiến dịch nhắm mục tiêu. Các chuyên gia cho rằng chiến dịch 0ktapus được bắt đầu vào khoảng tháng 3/2022 và cho đến nay, khoảng 9.931 thông tin đăng nhập đã bị đánh cắp. Những kẻ tấn công đã mở rộng mạng lưới, nhắm mục tiêu vào nhiều ngành, bao gồm tài chính, trò chơi và viễn thông. Các tên miền được Group-IB coi là mục tiêu (nhưng chưa xác nhận vi phạm) đều thuộc các công ty lớn như Microsoft, Twitter, AT&T, Verizon Wireless, Coinbase, Best Buy, T-Mobile, Riot Games và Epic Games.
Các nhà nghiên cứu cho biết: “Với việc các công ty tài chính xuất hiện trong danh sách bị xâm nhập cho thấy những kẻ tấn công cũng đang cố gắng đánh cắp tiền. Hơn nữa, một số công ty nằm trong tầm ngắm đang cung cấp quyền truy cập vào tài sản và thị trường tiền điện tử, trong khi những công ty khác phát triển các công cụ đầu tư”.
Group-IB cảnh báo rằng, hiện chưa thể xác định quy mô tấn công của 0ktapus sẽ còn lớn đến mức nào, nên để đề phòng các cuộc tấn công tương tự, người dùng luôn phải kiểm tra kĩ URL của bất kỳ trang web nào khi được yêu cầu điền thông tin đăng nhập; xử lý các URL nhận được từ các nguồn không xác định.
Để tăng cường bảo vệ, có thể sử dụng khóa bảo mật hai yếu tố dạng “unphishable - không thể xâm nhập”, chẳng hạn như YubiKey.
Theo Group-IB, chuỗi các cuộc tấn công lừa đảo gần đây là một trong những chiến dịch mạnh mẽ về quy mô, với báo cáo kết luận rằng “0ktapus cho thấy các tổ chức dễ bị tấn công, dù là chỉ là hình thức tấn công bằng kỹ nghệ xã hội cơ bản”.
Quy mô của những mối đe dọa này cũng không có khả năng giảm trong tương lai gần. Nghiên cứu từ Zscaler cho thấy rằng các cuộc tấn công lừa đảo đã tăng 29% trên toàn cầu so với năm trước và lưu ý rằng lừa đảo qua SMS nói riêng đang tăng nhanh hơn so với các loại lừa đảo khác khi mọi người đã bắt đầu nhận diện được các email có nội dung lừa đảo.
Xuân Quỳnh
16:00 | 08/11/2018
16:00 | 30/09/2022
10:00 | 31/05/2022
10:00 | 15/12/2022
15:00 | 15/11/2022
10:00 | 16/01/2023
16:00 | 08/11/2022
16:00 | 04/09/2018
11:00 | 03/10/2022
09:00 | 25/11/2022
15:00 | 24/12/2024
Theo thông tin do đội ngũ chuyên gia của Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn đến từ các đối tượng trẻ em có sở thích chơi trò chơi điện tử, các nhà nghiên cứu phát hiện hơn 132.000 trường hợp đã trở thành mục tiêu của tội phạm mạng. Bài viết dưới đây sẽ thông tin tới độc giả các nội dung trong báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nêu trên.
10:00 | 11/12/2024
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
11:00 | 05/12/2024
Hãng viễn thông Hoa Kỳ T-Mobile đã xác nhận rằng công ty cũng nằm trong số các công ty bị các tác nhân đe dọa từ Trung Quốc nhắm tới để truy cập vào thông tin có giá trị.
07:00 | 23/10/2024
Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025