Mailchimp hackerato, proprietari di wallet Trezor vittime di phishing

Mailchimp hackerato, proprietari di wallet Trezor vittime di phishing

Mailchimp hack, vasta campagna di phishing orchestrata. In particolare, sono stati colpiti i proprietari dei portafogli Trezor.

Secondo The Verge, gli hacker hanno utilizzato gli strumenti interni di Mailchimp per database di indirizzi e-mail per un totale di 102 utenti, incluso un portafoglio crittografico hardware Trezor. I proprietari del portafoglio Trezor hanno ricevuto e-mail che affermavano che il loro account era stato compromesso a causa di una violazione della sicurezza. Le e-mail contenevano un presunto collegamento a una versione aggiornata di Trezor Suite, oltre a istruzioni su come impostare un nuovo pin. Si trattava infatti di un sito di phishing volto a rubare il contenuto dei portafogli.

Mailchimp Hack, massiccia campagna di phishing organizzata

In un tweet pubblicato domenica, Trezor ha confermato che le e-mail facevano parte di una vasta e sofisticata campagna di phishing da parte di un utente malintenzionato che prendeva di mira il database delle newsletter di Mailchimp. “Il team di sicurezza di Mailchimp ha annunciato che un utente malintenzionato ha ottenuto l’accesso a uno strumento interno utilizzato dai team dei clienti per mantenere e amministrare gli account”, spiega Trezor in un post sul blog. “Questa persona ha ottenuto l’accesso a questo strumento attraverso l’ingegneria sociale da parte di diversi dipendenti di Mailchimp.”

In particolare, sono stati colpiti i proprietari dei portafogli Trezor.

In altre parole, gli hacker sono riusciti a indurre il personale del servizio clienti di Mailchimp a ottenere le proprie credenziali. Hanno quindi utilizzato gli strumenti interni dell’azienda per inviare le loro e-mail. Secondo la compagnia, l’attacco a Trezor aveva un “alto livello di dettaglio”. In ogni caso, affinché l’attacco abbia successo, gli utenti di Trezor dovrebbero scaricare un’app falsa e fornire le credenziali del loro portafoglio. È improbabile che molti utenti si siano spinti così lontano come spiega Trezor nel suo post, poiché la maggior parte dei sistemi operativi probabilmente identificherà che un utente ha tentato di scaricare software da una fonte sconosciuta.

Mailchimp è venuto a conoscenza dell’hack il 26 marzo, secondo una dichiarazione del suo CIO Siobhan Smith a The Verge. Gli hacker sono stati in grado di ottenere dati da 102 diversi client Mailchimp. In altre parole, Trezor non è l’unica azienda a soffrire. Decentraland, una piattaforma metaverso interna al browser, ad esempio, ha confermato che la sua newsletter è stata violata in modo simile.

Non c’è dubbio che altre aziende colpite da questo hack presto si faranno conoscere nei prossimi giorni. Mailchimp, da parte sua, ha già informato i suoi clienti interessati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *