Activision與Coinbase遭駭客發起簡訊攻擊，內部員工資料與決勝時刻遊戲開發時程都外洩

Activision(動視)是一家成立於1979年的電子遊戲開發商、發行商和經銷商，目前正在被微軟收購，旗下知名的遊戲有一系列的決勝時刻（Call of Duty）、Crash Bandicoot和Tony Hawk’s skater 1+2。

最近他們也遭受到內部簡訊釣魚攻擊，有多名員工都收到一樣的訊息及連結，雖然大部分的員工看出這是詐騙，甚至回罵對方，可惜還是有員工天真的點擊連結登入帳號密碼，還提供了雙重驗證的驗證碼，此舉馬上就洩漏了Activision部分遊戲和員工的資訊。

2/20惡意軟件研究組織vx-underground在Twitter發布了駭客從Activision所偷取的資料截圖，其中包括了很受歡迎的第一人稱射擊遊戲《決勝時刻》（Call of Duty）計劃發佈的內容時間表。

隨後，遊戲部落格Insider Gaming也發布了一篇文章，稱自己甚至拿到了vx-underground沒有發布的其他數據，包含內部員工的全名、電話號碼、薪資、工作地點和地址等，而這篇文章的出現更是證實了Activision資訊外洩的事實。

Activision 發言人 Joseph Christinat 後來也發表了以下聲明： “The security of our data is paramount, and we have comprehensive information security protocols in place to ensure its confidentiality. On December 4, 2022, our information security team swiftly addressed an SMS phishing attempt and quickly resolved it. Following a thorough investigation, we determined that no sensitive employee data, game code, or player data was accessed.”

Coinbase是一家成立於2012年的美國加密貨幣交易所，截至2021年3月，Coinbase甚至是美國交易量最大的加密貨幣交易所。

2/17日 Coinbase在自己的部落格發表一篇文章，說明自己近期正遭受社交工程攻擊，而且有一名員工不小心上當而在駭客提供的釣魚網站中登入了自己的公司帳號密碼。

這一起針對Coinbase的釣魚攻擊始於2/5星期日晚上，幾名Coinbase的員工開始在手機收到簡訊，內容是暗示「他們需要立即通過簡訊裡提供的網址登入以接收一條重要消息。」

雖然大多數的員工忽略了這個簡訊，但有一名員工以為這是一條來自公司的重要消息，所以就點擊了網址，還輸入他的用戶名和密碼。一切都輸入完成提交後，員工並沒有看到所謂的重要消息，反而是直接看到系統提示「他可以忽略這條消息並感謝他的配合。」

接下來，駭客就拿著這一組Coinbase的員工帳號密碼多次嘗試遠端登入Coinbase的系統，然而駭客因無法提供所需的多重身份驗證（MFA）憑證，因此被阻止進入。

但駭客並沒有因此放棄，大約20分鐘後，他直接撥打電話給Coinbase的員工，並聲稱自己來自Coinbase公司的 IT 部門，需要他的幫助，一開始這名員工因為相信他而登入了公司的系統，還按照駭客的指示進行操作，直到後來對話越來越讓員工覺得可疑，而且這一系列的動作更是讓Coinbase的電腦事件安全應變團隊（CSIRT）發現並通知，員工才發現自己上了當。

最終造成Coinbase有一些員工聯繫資訊被駭客拿走，其中包括員工姓名、電子郵件地址和電話號碼，但幸運的是，Coinbase的用戶資訊並沒有被拿走，也沒有任何資金上的損失！

通常針對公司的簡訊或是郵件攻擊，不外乎是告訴你系統有誤或是偵測到可疑行動，要求你登入驗證。如果你有收到這樣看似可怕，但平常很少見的訊息，建議可以先詢問公司的IT人員、資安部門，先確認過後再行動。

或是有時你可能是收到來自主管的郵件，告訴你他需要你幫忙驗證，或是緊急需要一筆資金請你幫忙授權…等等等各種涉及登入、驗證或是匯款的訊息，如果你根本毫無頭緒怎麼會突然有這件事要處理，那就發個私訊或是打個電話問問主管本人吧！

通常從公司發出的郵件你一定看得出來！畢竟企業通常會有自己的企業網域，例如從趨勢科技發出的郵件，以及內部員工的郵件地址都是@trendmicro.com

駭客可以偽裝自己的名字、頭貼，但企業級網域是他沒有辦法隨便使用的，所以建議大家收到信件都可以看一下發件者的郵件地址喔

防詐達人可以偵測到各種惡意、詐騙和釣魚的網址，建議你無論是收到來自哪裡的網址，就算不是公司登入網站，就算只是你個人正準備重新驗證臉書而點擊他人傳來的驗證連結，都可以先在防詐達人檢查一下