cloudflare回源機制（Cloudflare使用安全密鑰挫敗簡訊網絡釣魚攻擊）

2023-09-13 20:02:06

據telecompaper網8月10日報導，網際網路基礎設施提供商Cloudflare表示，由於公司向所有員工頒發了基於硬體的安全密鑰，從而阻止了網絡釣魚計劃對公司網絡的影響。根據Cloudflare的說法，這次黑客攻擊可能是違反Twilio的同一SMS網絡釣魚計劃的一部分，該公司周一公開披露了該計劃。大約在Twilio受到攻擊的同時，具有非常相似特徵的攻擊也針對Cloudflare的員工，這是一次針對員工和系統的複雜攻擊。

圖片來自：Baidu

Twilio和Cloudflare現在都警告說，SMS網絡釣魚計劃針對的是多家公司的員工。攻擊通過假裝來自僱主本身的簡訊到達。在Cloudflare的案例中，黑客欺騙了三名員工，讓他們在虛假的登錄表單中輸入公司密碼。

（編譯：墨書）