🚨 Retool ソフトウェア会社は、暗号通貨顧客のうち 27 人が SMS ベースのフィッシング攻撃にさらされたと発表しました。この問題により、Google Authenticator のクラウド同期機能のセキュリティに関する懸念が生じています。

🔹 この攻撃は、Retool 従業員に対する欺瞞的な SMS フィッシング キャンペーンから始まりました。従業員が偽のログイン ページで資格情報を盗まれました。

🔹 攻撃者はディープフェイク技術を使用して従業員を説得し、多要素認証コードを暴露させました。

🔹 Google Authenticator のクラウド同期機能のおかげで、攻撃者は 27 の暗号資産顧客のアカウントにアクセスしました。フォートレス・トラストは、約1500万ドル相当の仮想通貨が盗まれ、巨額の損失を被った。

🔹 ディープフェイク技術の使用は米国政府を懸念させています。最近の警告では、ディープフェイクの音声、ビデオ、テキストの悪意のある使用が強調されました。

🔹 攻撃者の身元はまだ明らかにされていませんが、使用された戦術は、高度な漁法で知られる Scattered Spider または UNC3944 と呼ばれる脅威要素と類似しています。

🔹 セキュリティの専門家は、ワンタイム コードをクラウドに同期するリスクを強調し、FIDO2 準拠のハードウェア セキュリティ キーまたはパスワードの使用を推奨しています。