10/11/2022

Twilio è stata violata due volte dagli stessi hacker

Twilio è un'azienda statunitense, con oltre 270.000 clienti, che fornisce strumenti di comunicazione per fare e ricevere telefonate ed SMS.

Ad agosto 2022 la compagnia aveva subito una violazione tramite tecniche di SMS Phishing: alcuni loro dipendenti avevano ricevuto dei messaggi da persone estranee all'azienda, con la richiesta di fornire o reimpostare delle credenziali.

Il trucco aveva avuto successo e gli hacker erano riusciti ad accedere alcune aree protette.

A fine ottobre, le indagini interne hanno portato però a rivelare che in precedenza ci fosse stato anche un altro attacco: due mesi prima infatti, a giugno, un dipendente di Twilio aveva ricevuto una telefonata e aveva fornito delle credenziali al chiamante, che era in realtà un hacker.

Questo tipo di attacco si chiama voice phishing ed è una tecnica di social engineering: si usano le relazioni umane per provare ad ottenere informazioni utili, come password o codici di sicurezza.

Per prevenire queste violazioni è utile verificare bene il mittente di qualsiasi mail o sms, tenendo a mente che nessuno ci chiederà una password in quel modo.

Anche qualora ricevessimo una telefonata da un ipotetico nostro superiore, è meglio rispondere che non siamo autorizzati a condividere determinate informazioni per ragioni di sicurezza.

Vuoi saperne di più sullo Smishing e su come difendersi da queste truffe?

Giovedì 24 novembre pubblicheremo un breve articolo in cui spieghiamo: lo Smishing e come difendersi, come verificare i link abbreviati che troviamo spesso all'interno di sms ed email e infine delle truffe telefoniche e su come difendersi anche da queste ultime.

Per ricevere tutti i nostri aggiornamenti, seguici su Facebook e Linkedin!