A empresa de infraestrutura Web Cloudflare divulgou na última terça-feira que pelo menos 76 funcionários e seus familiares receberam mensagens de texto em seus telefones pessoais e de trabalho com características semelhantes às do sofisticado ataque de phishing contra a empresa Twilio.

As mensagens de texto apontavam para um domínio aparentemente legítimo contendo as palavras-chave “Cloudflare” e “Okta” na tentativa de enganar os funcionários para que entregassem suas credenciais.

A onda de mais de 100 mensagens de smishing começou menos de 40 minutos depois que o domínio não autorizado foi registrado via Porkbun, observou a empresa, acrescentando que a página de phishing foi projetada para retransmitir as credenciais inseridas por usuários ao invasor via Telegram em tempo real.

A Cloudflare disse que três de seus funcionários caíram no esquema de phishing, mas observou que conseguiu impedir que seus sistemas internos fossem violados por meio do uso de chaves de segurança física compatíveis com FIDO2 necessárias para acessar seus aplicativos. Além disso, os ataques não se limitaram a roubar as credenciais e os códigos TOTP.