Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht

Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

Artikel veröffentlicht am ,
Mit Phishing versuchen Kriminelle, an Zugangsdaten zu gelangen.
Mit Phishing versuchen Kriminelle, an Zugangsdaten zu gelangen. (Bild: Mohamed Hassan/Pixabay)

Sowohl das Content Delivery Network (CDN) Cloudflare als auch der Kommunikationsdienst Twilio sind Ziel von Phishing-Attacken geworden. Dabei gelangten die Angreifer in mehreren Fällen an die Zugangsdaten von Angestellten der Unternehmen.

Stellenmarkt
  1. Java-Backend-Spezialist (m/w/d)
    EBP Deutschland GmbH, Berlin
  2. Qualitäts- und Prozessmanager (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
Detailsuche

Cloudflare teilte mit, dass drei Angestellte auf die Phishing-Nachrichten hereingefallen seien und ihre Zugangsdaten an die Kriminellen weitergegeben hätten. Dank des Einsatzes von hardwarebasierten Fido2-Sticks zur Zwei-Faktor-Authentifizierung (2FA) hätten die Angreifer jedoch nicht auf das interne Netzwerk von Cloudflare zugreifen können. Bei Twilio war eine bisher nicht genannte Anzahl von Angestellten betroffen.

In beiden Fällen gelangten die Angreifer in den Besitz der Privat- und Geschäftstelefonnummern von Mitarbeitern und in einigen Fällen auch von deren Familienmitgliedern. An die Nummern sendeten die Angreifer Textnachrichten, die als offizielle Unternehmensmitteilungen getarnt waren.

Phishing umgeht 2FA per TOTP

Darin wurde beispielsweise behauptet, dass sich die Arbeitszeiten der Angestellten geändert hätten oder dass das Passwort des Arbeitskontos geändert worden sei. Anschließend wurden die Betroffenen dazu aufgefordert, sich unter einem mitgesendeten Link mit ihren Zugangsdaten anzumelden. Diese Phishing-Webseite besuchten offenbar mehrere Angestellte und gaben ihre Zugangsdaten ein.

Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    19./20.12.2022, Virtuell
  2. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
Weitere IT-Trainings

"Wenn die Phishing-Seite von einem Opfer ausgefüllt wurde, wurden die Anmeldedaten sofort über den Nachrichtendienst Telegram an den Angreifer weitergeleitet. Diese Weiterleitung in Echtzeit war wichtig, weil die Phishing-Seite auch nach einem zeitbasierten Einmal-Passwort (TOTP) fragte", erklärte Cloudflare.

Twilio arbeitete nach eigenen Angaben mit den US-Telekommunikationsanbietern zusammen, um die Zustellung der Phishing-Nachrichten an die privaten Geräte von Unternehmensangehörigen zu stoppen. "Trotz dieser Reaktion haben die Bedrohungsakteure ihre Angriffe über Netzbetreiber und Hosting-Provider fortgesetzt", heißt es in einem Blogeintrag von Twilio. "Basierend auf diesen Faktoren haben wir Grund zu der Annahme, dass die Bedrohungsakteure gut organisiert, ausgeklügelt und methodisch vorgehen."

Das in San Francisco ansässige Unternehmen Twilio ermöglicht es Unternehmen, Sprach- und SMS-Funktionen in ihre Anwendungen einzubauen. Zum Angebot gehört auch eine 2FA-Funktion. Twilio zählt über 150.000 Unternehmenskunden, darunter Facebook und Uber. Auch die beliebte 2FA-App Authy stammt von Twilio. Mit ihr können TOTP-Codes generiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ryzen 7950X/7700X im Test
Brachialer Beginn einer neuen AMD-Ära

Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
Ein Test von Marc Sauter und Martin Böckmann

Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
Artikel
  1. Rechenzentren: IT des Bundes ignoriert eigene umweltpolitische Vorgaben
    Rechenzentren
    IT des Bundes ignoriert eigene umweltpolitische Vorgaben

    Bei 184 Rechenzentren und einem hohen Einkaufsvolumen für Technik hat die Bundes-IT eine große Bedeutung. Doch die Abwärme und erneuerbare Energien werden viel zu wenig genutzt.

  2. Revision CFI 1202A: Die neue PS5 hat einen 6-nm-Chip
    Revision CFI 1202A
    Die neue PS5 hat einen 6-nm-Chip

    Sony hat damit begonnen, eine neue Revision der PS5 auszuliefern. Sowohl für Kunden als auch für den Hersteller bietet das Modell Vorteile.

  3. Luftfahrt: US-Forscher entwickeln Lignin-basierte Biokraftstoffe
    Luftfahrt
    US-Forscher entwickeln Lignin-basierte Biokraftstoffe

    Mit einem neuen Katalysator soll es möglich sein, nachhaltige Kraftstoffe für Flugzeuge herzustellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MMS • CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • MindStar (Palit RTX 3070 549€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) [Werbung]
    •  /