Datum (Veröffentlichung) | Land |
---|---|
24.01.2023 | Weltweit |
Zendesk, ein Anbieter von Kundenservice-Lösungen, hatte eine Datenschutzverletzung, bei dem Angreifer die Zugangsdaten von Mitarbeitern und Mitarbeiterinnen durch Phishing erlangten.
Coinigy, ein Unternehmen für Kryptowährungstrading und -portfolioverwaltung, wurde von Zendesk über einen Cybersecurity-Vorfall informiert. Demnach wurden mehrere Mitarbeiter:innen am 25.10.2022 von einer „sophistischen SMS-Phishing-Kampagne“ Ziel und übergaben ihre Zugangsdaten an die Angreifer.
Zendesk entdeckte am 12.1.2023, dass Kundendaten in den Log-Daten gefunden wurden. Es gibt Hinweise, dass der Angriff auf Zendesk Teil der Kampagne „0ktapus“ war, bei der mehr als 130 Unternehmen zwischen März und August 2022, darunter Twilio und Cloudflare, angegriffen wurden. Die Angreifer nutzten SMS-basiertes Phishing, um Mitarbeiterzugänge zu erlangen. Es ist möglich, dass die gleichen Angreifer Zendesk ein paar Monate später angriffen. Dies ist bereits die zweite Datenschutzverletzung, den Zendesk bekannt gegeben hat.
FAQ
SMS-Phishing ist eine Form des Phishing, bei der Angreifer über Textnachrichten (SMS) versuchen, vertrauliche Informationen wie Passwörter, Bankdaten usw. zu erlangen. Hierbei werden Nachrichten verschickt, die als vertrauenswürdig erscheinen, aber tatsächlich darauf abzielen, den Empfänger dazu zu verleiten, persönliche Daten preiszugeben.
SMS-Phishing-Angriffe funktionieren, indem Angreifer Nachrichten senden, die als vertrauenswürdig erscheinen, aber tatsächlich dazu dienen, den Empfänger dazu zu verleiten, persönliche Daten preiszugeben.
Die Ziele von SMS-Phishing-Angriffen sind es, vertrauliche Informationen wie Passwörter, Bankdaten, Kreditkarteninformationen usw. zu erlangen.
Um sich vor SMS-Phishing zu schützen, sollte man vorsichtig sein, welche Informationen man preisgibt, keine verdächtigen Links oder Anhänge öffnen und nicht auf Nachrichten reagieren, die vertrauliche Informationen verlangen.
Wenn man eine verdächtige SMS erhält, sollte man diese nicht öffnen und auch keine Informationen preisgeben. Stattdessen sollte man die Nachricht löschen und gegebenenfalls eine offizielle Stelle informieren.