著名软件开发公司 Retool 最近透露，其 27 名云客户遭受了基于短信的定向网络钓鱼攻击。

此次泄露引发了人们对云同步功能安全性的担忧，尤其是 Google Authenticator 的云同步。

Retool 遭受定向短信网络钓鱼攻击

100% 免 KYC 借记卡即将通过 AnonyCard 正在进行的 ICO 提供

最近的分析显示，短期持有者对于发现比特币市场低点至关重要

8 月 27 日的攻击始于针对 Retool 员工的欺骗性短信网络钓鱼活动。 恶意人员冒充 IT 团队成员，敦促收件人点击看似合法的链接来解决与工资相关的问题。 一名员工落入了这个陷阱，最终进入了一个带有多因素身份验证表单的虚假登录页面，其中他们的登录凭据被盗。

一旦他们获得了该员工的登录详细信息，他们就进一步直接联系该人。 他们利用先进的 Deepfake 技术，令人信服地模仿 IT 团队成员的声音，并诱骗该员工泄露多因素身份验证代码。

由于该员工使用了 Google Authenticator 的云同步功能，使得攻击者能够访问内部管理系统，情况发生了转变。 随后，他们控制了加密货币行业 27 名客户的账户。

Fortress Trust 是受影响的客户之一，因此遭受了重大损失，价值约 1500 万美元的加密货币被盗。

美国政府就 Deepfake 威胁发出警告

这次攻击中使用深度造假技术引起了美国政府的担忧。 最近的一份咨询警告称，音频、视频和文本深度伪造可能会被滥用于恶意目的，例如商业电子邮件泄露 (BEC) 攻击和加密货币诈骗。

尽管黑客的身份尚未公开，但其所采用的策略类似于以经济为动机的威胁行为者“去中心化蜘蛛”(UNC3944) 的策略，该威胁行为者以其复杂的网络钓鱼技术而闻名。

网络安全公司 Mandiant 分享了对攻击者方法的见解，表示他们可能利用对受害者环境的访问来增强网络钓鱼活动。 正如在某些情况下观察到的那样，这涉及使用内部系统名称创建新的网络钓鱼域。

Kodesh强调了这一事件的重要性，强调将一次性代码同步到云端的风险。 这损害了多因素身份验证中“用户拥有的东西”因素。 他建议用户考虑使用符合 FIDO2 标准的硬件安全密钥或密钥来加强针对网络钓鱼攻击的安全性。

特别优惠（赞助）币安免费 100 美元（独家）：使用此链接注册即可免费获得 100 美元，并在币安合约交易第一个月（条款）享受 10% 的费用折扣。

PrimeXBT 特别优惠：使用此链接注册并输入 CRYPTOPOTATO50 代码即可获得高达 7,000 美元的存款。