Mailchimp hacknutý, vlastníci peněženky Trezor obětí phishingu

Mailchimp hacknutý, vlastníci peněženky Trezor obětí phishingu

Mailchimp hack, rozsáhlá organizovaná phishingová kampaň. Postiženi byli zejména majitelé peněženek Trezor.

Podle The Verge hackeři použili interní nástroje Mailchimpu k databázi e-mailových adres pro celkem 102 uživatelů, včetně hardwarové kryptopeněženky Trezor. Majitelé peněženky Trezor obdrželi e-maily, které tvrdily, že jejich účet byl kompromitován kvůli narušení bezpečnosti. E-maily obsahovaly údajný odkaz na aktualizovanou verzi Trezor Suite a také pokyny, jak nastavit nový pin. Ve skutečnosti se jednalo o phishingový web zaměřený na krádež obsahu peněženek.

Mailchimp Hack, masivní organizovaná phishingová kampaň

V tweetu zveřejněném v neděli Trezor potvrdil, že e-maily byly součástí velké, sofistikované phishingové kampaně útočníka, který se zaměřoval na databázi newsletterů Mailchimp. „Bezpečnostní tým Mailchimpu oznámil, že útočník získal přístup k internímu nástroji, který používají zákaznické týmy k údržbě a správě účtů,“ vysvětluje Trezor v příspěvku na blogu. „Tato osoba získala přístup k tomuto nástroji prostřednictvím sociálního inženýrství několika zaměstnanců Mailchimp.“

Postiženi byli zejména majitelé peněženek Trezor.

Jinými slovy, hackerům se podařilo oklamat zaměstnance zákaznických služeb Mailchimp, aby získali jejich přihlašovací údaje. K odesílání e-mailů pak použili vlastní interní nástroje společnosti. Podle společnosti měl útok na Trezor „vysokou úroveň detailů“. V každém případě, aby byl útok úspěšný, uživatelé Trezoru by si museli stáhnout falešnou aplikaci a poskytnout přihlašovací údaje k peněžence. Je nepravděpodobné, že mnoho uživatelů zašlo tak daleko, jak Trezor vysvětluje ve svém příspěvku, protože většina operačních systémů pravděpodobně rozpozná, že se uživatel pokusil stáhnout software z neznámého zdroje.

Mailchimp se o hacku dozvěděl 26. března, podle prohlášení jeho CIO Siobhan Smith pro The Verge. Hackerům se podařilo získat data ze 102 různých klientů Mailchimp. Jinými slovy, Trezor není zdaleka jedinou společností, která trpí. Decentraland, platforma metaverse v prohlížeči, například potvrdila, že její newsletter byl hacknut podobným způsobem.

Není pochyb o tom, že další společnosti postižené tímto hackem o sobě v nejbližších dnech brzy dají vědět. Mailchimp již své dotčené zákazníky informoval.

News
admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Google Pixel 6: Dubnová aktualizace přináší slušnou porci oprav
Prehistorická planeta: Dokumentární seriál o konci dinosaurů
USDC Stablecoin padá po krachu banky Silicon Valley

USDC Stablecoin padá po krachu banky Silicon Valley

  • 13 Bře 2023
  • 154
Kolik krypto reklam bude vysíláno během Super Bowl LVII

Kolik krypto reklam bude vysíláno během Super Bowl LVII

  • 11 Úno 2023
  • 136
Interpol vydal červené oznámení pro zakladatele kryptoměny Do Kwon

Interpol vydal červené oznámení pro zakladatele kryptoměny Do Kwon

  • 26 Zář 2022
  • 116