2023-03-02|閱讀時間 ‧ 約 7 分鐘

Activision與Coinbase遭駭客發起簡訊攻擊,內部員工資料與決勝時刻遊戲開發時程都外洩

Coinbase與Activision這兩日相繼公告自己遭到駭客攻擊,並且皆有員工上當提交登入公司系統的帳號密碼與驗證碼,就算只有一名員工落入陷阱也恐怕會使公司機密資料與用戶個資外洩。快來了解駭客手法,並學習如何防止自己被釣魚

針對Activision內部的簡訊釣魚攻擊

Activision(動視)是一家成立於1979年的電子遊戲開發商、發行商和經銷商,目前正在被微軟收購,旗下知名的遊戲有一系列的決勝時刻(Call of Duty)Crash BandicootTony Hawk’s skater 1+2
最近他們也遭受到內部簡訊釣魚攻擊,有多名員工都收到一樣的訊息及連結,雖然大部分的員工看出這是詐騙,甚至回罵對方,可惜還是有員工天真的點擊連結登入帳號密碼,還提供了雙重驗證的驗證碼,此舉馬上就洩漏了Activision部分遊戲和員工的資訊
2/20惡意軟件研究組織vx-underground在Twitter發布了駭客從Activision所偷取的資料截圖,其中包括了很受歡迎的第一人稱射擊遊戲《決勝時刻》(Call of Duty)計劃發佈的內容時間表
隨後,遊戲部落格Insider Gaming也發布了一篇文章,稱自己甚至拿到了vx-underground沒有發布的其他數據,包含內部員工的全名、電話號碼、薪資、工作地點和地址等,而這篇文章的出現更是證實了Activision資訊外洩的事實。
Activision 發言人 Joseph Christinat 後來也發表了以下聲明: “The security of our data is paramount, and we have comprehensive information security protocols in place to ensure its confidentiality. On December 4, 2022, our information security team swiftly addressed an SMS phishing attempt and quickly resolved it. Following a thorough investigation, we determined that no sensitive employee data, game code, or player data was accessed.”
我們的數據安全至關重要,我們已經制定了全面的信息安全協議,以確保其保密性。在2022年12月4日,我們的信息安全團隊迅速處理了一次SMS釣魚嘗試並迅速解決了它。在進行了全面調查後,我們確定沒有任何敏感的員工數據、遊戲代碼或玩家數據被訪問。

針對Coinbase內部的簡訊釣魚攻擊

Coinbase是一家成立於2012年的美國加密貨幣交易所,截至2021年3月,Coinbase甚至是美國交易量最大的加密貨幣交易所。
2/17日 Coinbase在自己的部落格發表一篇文章,說明自己近期正遭受社交工程攻擊,而且有一名員工不小心上當而在駭客提供的釣魚網站中登入了自己的公司帳號密碼。
這一起針對Coinbase的釣魚攻擊始於2/5星期日晚上,幾名Coinbase的員工開始在手機收到簡訊,內容是暗示「他們需要立即通過簡訊裡提供的網址登入以接收一條重要消息。
雖然大多數的員工忽略了這個簡訊,但有一名員工以為這是一條來自公司的重要消息,所以就點擊了網址,還輸入他的用戶名和密碼。一切都輸入完成提交後,員工並沒有看到所謂的重要消息,反而是直接看到系統提示「他可以忽略這條消息並感謝他的配合。」
接下來,駭客就拿著這一組Coinbase的員工帳號密碼多次嘗試遠端登入Coinbase的系統,然而駭客因無法提供所需的多重身份驗證(MFA)憑證,因此被阻止進入。
但駭客並沒有因此放棄,大約20分鐘後,他直接撥打電話給Coinbase的員工,並聲稱自己來自Coinbase公司的 IT 部門,需要他的幫助,一開始這名員工因為相信他而登入了公司的系統,還按照駭客的指示進行操作,直到後來對話越來越讓員工覺得可疑,而且這一系列的動作更是讓Coinbase的電腦事件安全應變團隊(CSIRT)發現並通知,員工才發現自己上了當。
最終造成Coinbase有一些員工聯繫資訊被駭客拿走,其中包括員工姓名、電子郵件地址和電話號碼,但幸運的是,Coinbase的用戶資訊並沒有被拿走,也沒有任何資金上的損失!
擔心自己也是這一次Coinbase\Activision個資外洩的受害者嗎?快來一秒檢查自己個資是否也外流:

如何避免自己落入企業級釣魚陷阱?

1. 請示公司IT部門或是主管
通常針對公司的簡訊或是郵件攻擊,不外乎是告訴你系統有誤或是偵測到可疑行動,要求你登入驗證。如果你有收到這樣看似可怕,但平常很少見的訊息,建議可以先詢問公司的IT人員、資安部門,先確認過後再行動。
或是有時你可能是收到來自主管的郵件,告訴你他需要你幫忙驗證,或是緊急需要一筆資金請你幫忙授權…等等等各種涉及登入、驗證或是匯款的訊息,如果你根本毫無頭緒怎麼會突然有這件事要處理,那就發個私訊或是打個電話問問主管本人吧!

2. 查看發件者
通常從公司發出的郵件你一定看得出來!畢竟企業通常會有自己的企業網域,例如從趨勢科技發出的郵件,以及內部員工的郵件地址都是@trendmicro.com
駭客可以偽裝自己的名字、頭貼,但企業級網域是他沒有辦法隨便使用的,所以建議大家收到信件都可以看一下發件者的郵件地址喔

3. 使用防詐達人檢查網址
防詐達人可以偵測到各種惡意、詐騙和釣魚的網址,建議你無論是收到來自哪裡的網址,就算不是公司登入網站,就算只是你個人正準備重新驗證臉書而點擊他人傳來的驗證連結,都可以先在防詐達人檢查一下

全方位防詐騙工具包:

分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.