Nulaužtas „Mailchimp“, „Trezor“ piniginės savininkai nukentėjo nuo sukčiavimo

Nulaužtas „Mailchimp“, „Trezor“ piniginės savininkai nukentėjo nuo sukčiavimo

„Mailchimp“ įsilaužimas, plati organizuota sukčiavimo kampanija. Visų pirma nukentėjo „Trezor“ piniginių savininkai.

Anot „The Verge“, įsilaužėliai naudojo „Mailchimp“ vidinius įrankius, kad surinktų iš viso 102 vartotojų el. pašto adresus, įskaitant „Trezor“ aparatinės įrangos kriptovaliutų piniginę. „Trezor“ piniginės savininkai gavo el. laiškų, kuriuose teigiama, kad jų paskyra buvo pažeista dėl saugumo pažeidimo. El. laiškuose buvo tariama nuoroda į atnaujintą „Trezor Suite“ versiją, taip pat instrukcijos, kaip nustatyti naują PIN kodą. Tiesą sakant, tai buvo sukčiavimo svetainė, kurios tikslas buvo pavogti piniginių turinį.

„Mailchimp Hack“, didžiulė organizuota sukčiavimo kampanija

Sekmadienį paskelbtame tviteryje Trezoras patvirtino, kad el. laiškai buvo didelės, sudėtingos sukčiavimo kampanijos dalis, kurią vykdė užpuolikas, nusitaikęs į Mailchimp naujienlaiškių duomenų bazę. „Mailchimp saugos komanda paskelbė, kad užpuolikas gavo prieigą prie vidinio įrankio, kurį klientų komandos naudoja paskyroms prižiūrėti ir administruoti“, – tinklaraščio įraše aiškina Trezoras. „Šis asmuo gavo prieigą prie šio įrankio per socialinę inžineriją, kurią atliko keli Mailchimp darbuotojai.

Visų pirma nukentėjo „Trezor“ piniginių savininkai.

Kitaip tariant, įsilaužėliams pavyko apgauti „Mailchimp“ klientų aptarnavimo personalą, kad jie gautų savo įgaliojimus. Tada jie naudojo įmonės vidinius įrankius savo el. laiškams siųsti. Bendrovės teigimu, ataka prieš Trezorą buvo „aukšto lygio išsamiai“. Bet kuriuo atveju, kad ataka būtų sėkminga, „Trezor“ naudotojai turės atsisiųsti netikrą programėlę ir pateikti savo piniginės kredencialus. Mažai tikėtina, kad daugelis vartotojų nuėjo taip toli, kaip aiškina Trezoras savo įraše, nes dauguma operacinių sistemų greičiausiai atpažins, kad vartotojas bandė atsisiųsti programinę įrangą iš nežinomo šaltinio.

„Mailchimp“ apie įsilaužimą sužinojo kovo 26 d., teigiama jos CIO Siobhano Smitho pranešime „The Verge“. Įsilaužėliai galėjo gauti duomenis iš 102 skirtingų „Mailchimp“ klientų. Kitaip tariant, „Trezor“ toli gražu nėra vienintelė kenčianti įmonė. Pavyzdžiui, „Decentraland“, naršyklėje esanti metaversijos platforma, patvirtino, kad į jos informacinį biuletenį buvo įsilaužta panašiai.

Neabejotina, kad artimiausiomis dienomis apie save praneš ir kitos šio įsilaužimo paveiktos įmonės. Savo ruožtu „Mailchimp“ jau informavo paveiktus klientus.

News
admin

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

„Google Pixel 6“: balandžio mėnesio naujinys suteikia nemažą dalį pataisymų
Priešistorinė planeta: dokumentinis serialas apie dinozaurų pabaigą
USDC Stablecoin krito po Silicio slėnio banko katastrofos

USDC Stablecoin krito po Silicio slėnio banko katastrofos

  • 13 Kov 2023
  • 69
Kiek kriptovaliutų skelbimų bus rodoma Super Bowl LVII metu

Kiek kriptovaliutų skelbimų bus rodoma Super Bowl LVII metu

  • 11 Vas 2023
  • 72
Interpolas išleido raudoną pranešimą kriptovaliutų įkūrėjui Do Kwonui

Interpolas išleido raudoną pranešimą kriptovaliutų įkūrėjui Do Kwonui

  • 26 Rgs 2022
  • 58