В случае с Twilio, поставщиком услуг двухфакторной аутентификации, неизвестным хакерам удалось подделать учетные данные неустановленного числа сотрудников и получить несанкционированный доступ к внутренним системам компании, сообщила сама Twilio.Ferra
Затем злоумышленники отправляли текстовые сообщения, которые были замаскированы под официальные сообщения компании.Ferra
После атаки на Cloudflare по меньшей мере 76 сотрудников получили сообщение в течение первой минуты.Ferra
Фальшивки исходили с номеров T-Mobile и перенаправляли жертв на поддельные страницы входа в систему Cloudflare Okta, размещенные в домене cloudflare-okta[.]com.Хакер Online