កាលពីថ្ងៃច័ន្ទ អតិថិជនផ្លេតហ្វម Twilio បានត្អូញត្អែរថាមានហេគឃ័រលួចចូលប្រើប្រាស់សារ phishing ដោយគ្មានការអនុញ្ញាត ក្នុងបំណងលួចព័ត៌មានពីគណនីដូចជា អត្តសញ្ញាណបុគ្គលិក កាលពីថ្ងៃទី៤ ខែសីហា។ បន្ទាប់ពីនោះ ហេគឃ័រប្រើអត្តសញ្ញាណដែលលួចបាន ដើម្បីចូលប្រើប្រព័ន្ធខាងក្នុង និងទាញយកទិន្នន័យរបស់អតិថិជន។
Twilio កំពុងតែតាមដានការវាយប្រហារនេះដោយធ្វើការផ្ទាល់ជាមួយអតិថិជនដែលរងផលប៉ះពាល់។ វាមិនបានបង្ហាញពីទំហំនៃការខូចខាតនោះទេ។ សារ Phishing មានទាំងអ៊ីម៉ែល និងសារ SMS ជាបច្ចេកទេសក្នុងការលួងលោម និងលួចយកព័ត៌មានសម្ងាត់ពីជនរងគ្រោះ។ សារ SMS ត្រូវបានបញ្ជូនទៅកាន់ទាំងអតីតបុគ្គលិក និងបុគ្គលិកកំពុងតែបម្រើការនៅក្នុងនាយកដ្ឋានអាយធី ដើម្បីបញ្ឆោតពួកគេឱ្យចុចលើលីងអាក្រក់។ នៅលើ URLs មានពាក្យដូចជា “Twilio, Okta, និង SSO” ។ វាមិនច្បាស់ថា តើគណនីត្រូវបានបំពាននោះមានការពារជាមួយនឹង 2FA ដែរអត់ឬនោះទេ។
Twilio បានថ្លែងថា សារនោះមានប្រភពចេញពីបណ្តាញនៅអាមេរិក និងវាប្រើសេវាតេលេក្រាម រួចបង្ហោះ ដើម្បីវាយប្រហារលើហេដ្ឋារចនាសម្ព័ន្ធ។ ជាងនេះទៀត ហេគឃ័រហាក់ដូចជាមានជំនាញក្នុងការផ្គូផ្គងឈ្មោះបុគ្គលិក និងលេខទូរស័ព្ទឱ្យស៊ីគ្នា។ ក្រុមហ៊ុននៅសាន់ហ្វ្រាន់ស៊ីស្កូ បានដកហូតគណនីបុគ្គលិកដែលបានសម្របសម្រួល ដើម្បីកាត់បន្ថយការគំរាមកំហែង បន្ថែមពីលើបច្ចេកទេសការពារ។ កាលពីខែមុន មានករណីបញ្ឆោតបែប spear-phishing កើតឡើងចំពោះអតីតបុគ្គលិក Axie Infinity តាមរយៈការផ្តល់ការងារនៅលើ LinkedInហើយបណ្តាលឱ្យបាត់បង់ប្រាក់អស់ ៦២០លានដុល្លារ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៩ ខែសីហា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា