أعلنت “Retool”، وهي شركة لتطوير البرمجيات، عن تعرض 27 من عملائها لهجوم احتيالي اُرتكب عبر الرسائل النصية القصيرة.
تسبب هذا الحدث في تنبيه مجتمع الكريبتو بخصوص أمان خاصيات المزامنة السحابية، وخصوصا في Google Authenticator.
الهجوم على “Retool” بفخ هجوم تصيدي عبر الرسائل النصية:
بدأ الهجوم في 27 أغسطس بحملة تصيد محترفة استهدفت موظفين في شركة “Retool”.
انتحل القراصنة هوية فريق الدعم التقني، وحثوا المستلمين على النقر على رابط لحل مشكلة تتعلق بالرواتب.
سقط أحد الموظفين ضحية للخدعة، حيث تم سرقة بيانات الدخول الخاصة به.
بعد الحصول على بيانات الدخول، ذهب القراصنة خطوة إلى الأمام باستخدام تقنيات الواقع الافتراضي المتطورة ليحاكوا صوت عضو من فريق الدعم التقني، مما أدي إلى الكشف عن رموز المصادقة الثنائية.
تطور الوضع للأسوأ بفضل استخدام الموظف لخاصية المزامنة السحابية عبر “Google Authenticator”، مما سمح للمهاجمين بالوصول إلى الأنظمة الإدارية.
نتج عن ذلك السيطرة على حسابات 27 عميل في مجال العملات المشفرة،
منهم “Fortress Trust” التي تعرضت لخسائر تقدر بـ 15 مليون دولار.
تحذيرات من الحكومة الأمريكية حول تقنيات التزييف العميق:
أعربت الحكومة الأمريكية عن قلقها من استخدام تقنيات التزييف العميق في هذا الهجوم، وأصدرت إشعارات حول إمكانية استخدام هذه التقنيات في هجمات ضارة.
على الرغم من عدم الكشف عن هوية المهاجمين، فإن الأساليب المستخدمة تشير إلى جهة تعرف باسم Scattered Spider أو UNC3944.
أفادت شركة الأمان السيبراني “Mandiant”، بأن المهاجمين ربما استغلوا الوصول إلى الأنظمة لتعزيز هجماتهم.
ونوه مختصون بأهمية الحادث، مشيرين إلى ضرورة التفكير في استخدام مفاتيح أمان معترف بها عالميا لتحسين الأمان.
اقرأ أيضا:
إنقطاع العلاقة بين البيتكوين ومؤشر S&P 500 يلفت انتباه الخبراء
