Twitter谴责史诗般的黑客攻击电话矛网络钓鱼计划

2020-11-20 15:54:35  来源:

小字体大字体

导致本月在Twitter上发生史诗般的黑客攻击的罪魁祸首显然是通过电话诱骗公司员工放弃其密码。

周四,该公司提供了有关7月15日事件的更新,这使攻击者能够劫持数十个属于不同名人的Twitter帐户。关键的谜团是,黑客如何侵入公司的内部系统来煽动帐户收购。

Twitter现在将入侵归咎于对少数因the头而倒台的员工进行的“手机鱼叉式网络钓鱼”攻击。该公司尚未详细说明,但“鱼叉式网络钓鱼”一词意味着黑客研究了他们的目标,然后提出了欺骗他们的方法,以欺骗他们放弃Twitter系统的登录凭据。

在大多数情况下,鱼叉式网络钓鱼攻击会伪装成伪装来自您的电子邮件提供商,公司人事部门或IT支持部门的电子邮件。该消息甚至可能包含您的姓名,职务和一些个人详细信息,以使您确信该信件是合法的。然后,电子邮件可以诱使您打开恶意文档或访问由黑客控制的登录页面,这些页面会秘密窃取您的密码。

但是,Twitter黑客的罪魁祸首决定将电话纳入他们的计划中。安全专家格雷厄姆·克卢利(Graham Cluley)提出了一种可能的诡计方案:

他在博客中写道: “一名有目标的Twitter雇员或承包商在他们的电话上收到了一条消息,该消息似乎来自Twitter的支持团队,并要求他们拨打电话。” “当工人打出电话号码时,他们可能会被带到一个令人信服的(但是假的)服务台操作员,然后该操作员便能够使用社会工程学技术来欺骗预期的受害者来移交其证书。”

标签: 电话矛网络

相关信息

拉呱

IT | 车评 | 百姓茶座

频道推荐

社会 | 娱乐 | 女人

热点排行