Activision與Coinbase遭駭客發起簡訊攻擊,內部員工資料與決勝時刻遊戲開發時程都外洩

閱讀時間約 6 分鐘
Coinbase與Activision這兩日相繼公告自己遭到駭客攻擊,並且皆有員工上當提交登入公司系統的帳號密碼與驗證碼,就算只有一名員工落入陷阱也恐怕會使公司機密資料與用戶個資外洩。快來了解駭客手法,並學習如何防止自己被釣魚

針對Activision內部的簡訊釣魚攻擊

Activision(動視)是一家成立於1979年的電子遊戲開發商、發行商和經銷商,目前正在被微軟收購,旗下知名的遊戲有一系列的決勝時刻(Call of Duty)Crash BandicootTony Hawk’s skater 1+2
最近他們也遭受到內部簡訊釣魚攻擊,有多名員工都收到一樣的訊息及連結,雖然大部分的員工看出這是詐騙,甚至回罵對方,可惜還是有員工天真的點擊連結登入帳號密碼,還提供了雙重驗證的驗證碼,此舉馬上就洩漏了Activision部分遊戲和員工的資訊
圖片來源:Twitter
2/20惡意軟件研究組織vx-underground在Twitter發布了駭客從Activision所偷取的資料截圖,其中包括了很受歡迎的第一人稱射擊遊戲《決勝時刻》(Call of Duty)計劃發佈的內容時間表
隨後,遊戲部落格Insider Gaming也發布了一篇文章,稱自己甚至拿到了vx-underground沒有發布的其他數據,包含內部員工的全名、電話號碼、薪資、工作地點和地址等,而這篇文章的出現更是證實了Activision資訊外洩的事實。
Activision 發言人 Joseph Christinat 後來也發表了以下聲明: “The security of our data is paramount, and we have comprehensive information security protocols in place to ensure its confidentiality. On December 4, 2022, our information security team swiftly addressed an SMS phishing attempt and quickly resolved it. Following a thorough investigation, we determined that no sensitive employee data, game code, or player data was accessed.”
我們的數據安全至關重要,我們已經制定了全面的信息安全協議,以確保其保密性。在2022年12月4日,我們的信息安全團隊迅速處理了一次SMS釣魚嘗試並迅速解決了它。在進行了全面調查後,我們確定沒有任何敏感的員工數據、遊戲代碼或玩家數據被訪問。

針對Coinbase內部的簡訊釣魚攻擊

Coinbase是一家成立於2012年的美國加密貨幣交易所,截至2021年3月,Coinbase甚至是美國交易量最大的加密貨幣交易所。
2/17日 Coinbase在自己的部落格發表一篇文章,說明自己近期正遭受社交工程攻擊,而且有一名員工不小心上當而在駭客提供的釣魚網站中登入了自己的公司帳號密碼。
這一起針對Coinbase的釣魚攻擊始於2/5星期日晚上,幾名Coinbase的員工開始在手機收到簡訊,內容是暗示「他們需要立即通過簡訊裡提供的網址登入以接收一條重要消息。
雖然大多數的員工忽略了這個簡訊,但有一名員工以為這是一條來自公司的重要消息,所以就點擊了網址,還輸入他的用戶名和密碼。一切都輸入完成提交後,員工並沒有看到所謂的重要消息,反而是直接看到系統提示「他可以忽略這條消息並感謝他的配合。」
接下來,駭客就拿著這一組Coinbase的員工帳號密碼多次嘗試遠端登入Coinbase的系統,然而駭客因無法提供所需的多重身份驗證(MFA)憑證,因此被阻止進入。
但駭客並沒有因此放棄,大約20分鐘後,他直接撥打電話給Coinbase的員工,並聲稱自己來自Coinbase公司的 IT 部門,需要他的幫助,一開始這名員工因為相信他而登入了公司的系統,還按照駭客的指示進行操作,直到後來對話越來越讓員工覺得可疑,而且這一系列的動作更是讓Coinbase的電腦事件安全應變團隊(CSIRT)發現並通知,員工才發現自己上了當。
最終造成Coinbase有一些員工聯繫資訊被駭客拿走,其中包括員工姓名、電子郵件地址和電話號碼,但幸運的是,Coinbase的用戶資訊並沒有被拿走,也沒有任何資金上的損失!
擔心自己也是這一次Coinbase\Activision個資外洩的受害者嗎?快來一秒檢查自己個資是否也外流:

如何避免自己落入企業級釣魚陷阱?

1. 請示公司IT部門或是主管

通常針對公司的簡訊或是郵件攻擊,不外乎是告訴你系統有誤或是偵測到可疑行動,要求你登入驗證。如果你有收到這樣看似可怕,但平常很少見的訊息,建議可以先詢問公司的IT人員、資安部門,先確認過後再行動。
或是有時你可能是收到來自主管的郵件,告訴你他需要你幫忙驗證,或是緊急需要一筆資金請你幫忙授權…等等等各種涉及登入、驗證或是匯款的訊息,如果你根本毫無頭緒怎麼會突然有這件事要處理,那就發個私訊或是打個電話問問主管本人吧!

2. 查看發件者

通常從公司發出的郵件你一定看得出來!畢竟企業通常會有自己的企業網域,例如從趨勢科技發出的郵件,以及內部員工的郵件地址都是@trendmicro.com
駭客可以偽裝自己的名字、頭貼,但企業級網域是他沒有辦法隨便使用的,所以建議大家收到信件都可以看一下發件者的郵件地址喔

3. 使用防詐達人檢查網址

防詐達人可以偵測到各種惡意、詐騙和釣魚的網址,建議你無論是收到來自哪裡的網址,就算不是公司登入網站,就算只是你個人正準備重新驗證臉書而點擊他人傳來的驗證連結,都可以先在防詐達人檢查一下

全方位防詐騙工具包:

為什麼會看到廣告
31會員
176內容數
我們整理了web3相關的熱門資安問題,包含加密貨幣投資詐騙、盜版NFT、空投釣魚和區塊鏈重大資安事件懶人包等等,並提供最完整的辨識方法教學,讓大家從0到1學習如何保護自己
留言0
查看全部
發表第一個留言支持創作者!
防詐達人的沙龍 的其他內容
不管最近有沒有購物的你,也收到郵局的簡訊了嗎?近期有民眾收到「您的包裹無法完成清關」的中華郵政簡訊,因為民眾正好也有購物,就不疑有他進入連結付款,想不到馬上就接到銀行的電話,說自己被綁定Apple Pay
Line是詐騙集團藏匿的黃金地點,每次總是在加了好友、聊了天之後才發現對方是詐騙並封鎖。你知道嗎?只要加了Line,你就一輩子被他們掌握,封鎖也沒用!其實有一個防詐小工具可以讓你在加好友前就先查詢是否有人已將此帳號通報詐騙喔!
這幾日有民眾在社群上看到有人分享一個「Binance幣安DiFi質押市場調查」這個看似是來自幣安的Surveycake問券,還有抽獎0.01~3BNB,實際上這個問券根本不是來自幣安,小心填寫問券將來讓自己落入更大的加密貨幣詐騙陷阱裡
用戶在應用程式商店下載了AI聊天機器人ChatGPT後,信用卡帳單不只莫名奇妙被刷上千元,還多出好幾筆小額支付,一查才發現自己竟然載錯軟體被盜刷了!
Line出現真假媽祖遶境貼圖,真的貼圖需要33元才能下載,而假貼圖竟用「免費」欺騙民眾分享加好友,落得貼圖沒拿到,還讓自己個資外洩,甚至落入更大的詐騙陷阱
不管最近有沒有購物的你,也收到郵局的簡訊了嗎?近期有民眾收到「您的包裹無法完成清關」的中華郵政簡訊,因為民眾正好也有購物,就不疑有他進入連結付款,想不到馬上就接到銀行的電話,說自己被綁定Apple Pay
Line是詐騙集團藏匿的黃金地點,每次總是在加了好友、聊了天之後才發現對方是詐騙並封鎖。你知道嗎?只要加了Line,你就一輩子被他們掌握,封鎖也沒用!其實有一個防詐小工具可以讓你在加好友前就先查詢是否有人已將此帳號通報詐騙喔!
這幾日有民眾在社群上看到有人分享一個「Binance幣安DiFi質押市場調查」這個看似是來自幣安的Surveycake問券,還有抽獎0.01~3BNB,實際上這個問券根本不是來自幣安,小心填寫問券將來讓自己落入更大的加密貨幣詐騙陷阱裡
用戶在應用程式商店下載了AI聊天機器人ChatGPT後,信用卡帳單不只莫名奇妙被刷上千元,還多出好幾筆小額支付,一查才發現自己竟然載錯軟體被盜刷了!
Line出現真假媽祖遶境貼圖,真的貼圖需要33元才能下載,而假貼圖竟用「免費」欺騙民眾分享加好友,落得貼圖沒拿到,還讓自己個資外洩,甚至落入更大的詐騙陷阱
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Thumbnail
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
Thumbnail
〔綸語005〕20240611 嗨,這禮拜玩得開心嗎? 端午三天連假,我的行程超級滿啊! 第一天,我到台中參加哲維的影響力社交工作坊,你可能會想身為一個心理師,應該很擅長人際關係了,為什麼還要去上類似的課程呢? 原因有二:第一,我擅長的是情感關係中的人際互動,關注的是經營朋友或親密關係,與哲
#與自己交換日記 #Week25感性 #Day2 Q.如果你的人生有一個主題,你會為自己下什麼樣的標題? ✍️走在自我探索的旅程上。 寫於20240618(週二)
Thumbnail
▪︎咒語描述: 一幅雨天自上而下視角的水彩畫,採用對角線構圖,描繪了一位母親放學後和一群穿著透明黃色雨衣的孩子走在放學後的人行道上,雨滴反射著光線和水坑。 ▪︎工具:Copilot
#與自己交換日記 #Week25感性 #Day1 Q.這一週,關於「感性」,你承諾要做的事情是? ✍️允許自己感性,讓自己在生活中多去感知、感受周遭的人事物,然後懷抱著謝意。 寫於20240617(週一)
#與自己交換日記 #Week24創造 #Day7 Q.這禮拜,關於「創造」,你的體會是? 用一個字、詞、句子、一段話,或是一幅隨筆的繪圖,記錄本週的覺察。 ✍️發現自己對於「創造」能力很弱,一板一眼是我的舒適圈。 寫於20240616(週日)
每個人心中都有屬於自己的童話故事天地。
知否知曉於是夜未眠,徜徉在一片白濛雨稀,化霧裡漫步未知領域,失形中似乎變幻永恆。
Thumbnail
「哈楸...」 一聲細微且虛弱的噴嚏聲從車內傳出。 「不可能吧...」 雖然溱這麼想,但還是一步又一步的回到車旁。 「...」溱瞪大眼睛。
Thumbnail
自從那一晚後,溱就沒有再想起那名少女的事情,下班駕車的中途,也再也沒碰上,就這樣,少女的臉孔逐漸在蒼蒼人海中變得模糊,到現在,溱只隱約記得那天似乎有碰上什麼人,但也不再多想,畢竟回憶一個連輪廓都沒有的人根本沒有任何意義...
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Thumbnail
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
Thumbnail
〔綸語005〕20240611 嗨,這禮拜玩得開心嗎? 端午三天連假,我的行程超級滿啊! 第一天,我到台中參加哲維的影響力社交工作坊,你可能會想身為一個心理師,應該很擅長人際關係了,為什麼還要去上類似的課程呢? 原因有二:第一,我擅長的是情感關係中的人際互動,關注的是經營朋友或親密關係,與哲
#與自己交換日記 #Week25感性 #Day2 Q.如果你的人生有一個主題,你會為自己下什麼樣的標題? ✍️走在自我探索的旅程上。 寫於20240618(週二)
Thumbnail
▪︎咒語描述: 一幅雨天自上而下視角的水彩畫,採用對角線構圖,描繪了一位母親放學後和一群穿著透明黃色雨衣的孩子走在放學後的人行道上,雨滴反射著光線和水坑。 ▪︎工具:Copilot
#與自己交換日記 #Week25感性 #Day1 Q.這一週,關於「感性」,你承諾要做的事情是? ✍️允許自己感性,讓自己在生活中多去感知、感受周遭的人事物,然後懷抱著謝意。 寫於20240617(週一)
#與自己交換日記 #Week24創造 #Day7 Q.這禮拜,關於「創造」,你的體會是? 用一個字、詞、句子、一段話,或是一幅隨筆的繪圖,記錄本週的覺察。 ✍️發現自己對於「創造」能力很弱,一板一眼是我的舒適圈。 寫於20240616(週日)
每個人心中都有屬於自己的童話故事天地。
知否知曉於是夜未眠,徜徉在一片白濛雨稀,化霧裡漫步未知領域,失形中似乎變幻永恆。
Thumbnail
「哈楸...」 一聲細微且虛弱的噴嚏聲從車內傳出。 「不可能吧...」 雖然溱這麼想,但還是一步又一步的回到車旁。 「...」溱瞪大眼睛。
Thumbnail
自從那一晚後,溱就沒有再想起那名少女的事情,下班駕車的中途,也再也沒碰上,就這樣,少女的臉孔逐漸在蒼蒼人海中變得模糊,到現在,溱只隱約記得那天似乎有碰上什麼人,但也不再多想,畢竟回憶一個連輪廓都沒有的人根本沒有任何意義...