Компания Retool рассказала об атаке с имитацией голоса сотрудника

Компания Retool сообщила о необычной фишинговой атаке, в которой использовалась имитация голоса сотрудника IT-подразделения компании. Ее первым шагом стала рассылка сообщений с фишинговыми ссылками.

В последнем хакеры извещали сотрудников о сложностях с доступом к системе медицинского страхования сотрудников. Рассылка по времени совпала с переносом данных в другую систему управления доступом. В письме содержалась ссылка, якобы ведущая на внутренний портал компании.

По ссылке перешел один сотрудник. На странице содержалась форма для ввода данных. После перехода доверчивый сотрудник получил звонок якобы от своего коллеги из IT-подразделения с весьма точной имитацией голоса. В ходе разговора у жертвы возникли подозрения, однако она все же назвала хакерам ко многофакторной аутентификации. Это определило успех атаки.

В итоге хакеры получили доступ к 27 облачным аккаунтам Retool. Компания уже уведомила пострадавших об инциденте.