SMiShing utiliza SMS (servicio de mensajes cortos) como vector de ataque. El objetivo del atacante es engañar al objetivo para que instale malware en su dispositivo o revelar información de la cuenta. El atacante elabora un mensaje SMiShing para que el receptor piense que la comunicación proviene de una fuente usual o confiable. El mal actor luego envía a su objetivo un mensaje SMiShing que contiene un enlace malvado. Si se hace clic en el enlace, se redirige al objetivo a un sitio web bajo el control del atacante. SMiShing es un ataque de ingeniería social porque los delincuentes explotan las vulnerabilidades del objetivo; el deseo de abandonarse, de ayudar o de proceder rápidamente en presencia de un peligro percibido. SMiShing es una amenaza de seguridad muy verdadero para las empresas, ya que el 39% de los empleados ahora acceden a datos corporativos en dispositivos personales.
Twilio informa de un ataque SMiShing
El ataque SMiShing contra los empleados de Twilio compromete las cuentas de empleados y clientes. El 4 de agosto de 2022, Twilio se dio cuenta del comunicación no acreditado a la información relacionada con un número establecido de cuentas de clientes de Twilio. ¿Cómo accedieron los atacantes? Según el Noticia de incidentes de Twilio, los empleados actuales y anteriores recibieron mensajes de texto que supuestamente provenían del área de TI (tecnología de la información) de Twilio. El mensaje de SMiShing sugería que las contraseñas de los empleados habían caducado o que su horario había cambiado. El mensaje de SMiShing incluía un enlace que, al hacer clic, llevaría al empleado a una URL (Localizador Uniforme de Medios) controlada por los atacantes. Las URL usaban palabras como “Twilio”, “Okta” y “SSO” para engañar a los empleados. Si hacían clic en el enlace, los llevaría a una página web que se hacía acontecer por la página de inicio de sesión de Twilio.
Imagen: https://www.twilio.com/blog/august-2022-social-engineering-attack
Prueba. Educar. Proteger. – Servicio de SMiShing administrado por Social-Engineer
El ataque a Twilio destaca cómo los actores malintencionados amenazan la seguridad de la información al centrar sus ataques en los empleados de la empresa. ¿Sus empleados están capacitados para identificar ataques SMiShing? El servicio SMiShing administrado de Social-Engineer está diseñado para probar, educar y proteger su red humana. Aplicamos metodologías científicamente probadas para descubrir vulnerabilidades, fijar riesgos y convidar soluciones. Nuestro software completamente administrado mide y realiza un seguimiento de cómo los empleados responden a los ataques de SMiShing con orientación y capacitación basadas en datos.
Por beneficio contáctenos hoy para una consulta.
www.Social-Engineer.com
