Nell’agosto 2022, il gigante delle comunicazioni basate su cloud Twilio ha subito un sofisticato attacco di spear phishing che ha compromesso la sua rete.

I phisher hanno preso di mira i dipendenti di Twilio utilizzando SMS falsi che sembravano provenire dal reparto IT dell’azienda. I messaggi affermavano che le password dei dipendenti erano scadute o che i loro orari erano cambiati e li indirizzavano a un sito web falso che richiedeva loro di inserire nuovamente le credenziali di accesso. Per rendere la truffa di phishing ancora più realistica, gli hacker hanno incluso “Twilio”, “Okta” e “SSO” (abbreviazione di Single Sign-On) nell’URL del sito web falso per convincere ancora di più i dipendenti a cliccare sul collegamento dannoso.

Utilizzando le credenziali di accesso dei dipendenti che hanno creduto ai messaggi, i truffatori si sono introdotti nella rete aziendale di Twilio.

La truffa di phishing, che un esperto ha definito “uno degli hack a lungo termine più sofisticati della storia”, ha fatto notizia non solo per la sua complessità, ma anche per la posizione unica di Twilio come azienda B2B al servizio di molte altre aziende tecnologiche. Di conseguenza, molte altre aziende tecnologiche si sono trovate implicate nella truffa, tra cui Authy di proprietà di Twilio, un servizio di autenticazione a due fattori, e Signal, un’app di messaggistica crittografata che utilizzava Twilio per i servizi di verifica SMS.

Alla fine, l’attacco a Twilio ha avuto un impatto su oltre 163 delle sue organizzazioni clienti, inclusi 1.900 account Signal, dimostrando che attacchi di spear phishing come questo stanno diventando sempre più comuni.