Mailchimp gehackt, eigenaren Trezor-portemonnee slachtoffer van phishing
Mailchimp-hack, uitgebreide georkestreerde phishing-campagne. Met name de eigenaren van Trezor-portemonnees werden getroffen.
Volgens The Verge gebruikten de hackers de interne tools van Mailchimp om e-mailadressen te databasen van in totaal 102 gebruikers, waaronder een Trezor-hardwarecryptoportemonnee. Eigenaars van een Trezor-portemonnee ontvingen e-mails waarin werd beweerd dat hun account was gecompromitteerd vanwege een inbreuk op de beveiliging. De e-mails bevatten een vermeende link naar een bijgewerkte versie van de Trezor Suite, evenals instructies voor het instellen van een nieuwe pincode. In feite was het een phishing-site die erop gericht was de inhoud van portefeuilles te stelen.
Mailchimp-hack, massaal georganiseerde phishing-campagne
In een tweet die zondag werd gepost, bevestigde Trezor dat de e-mails deel uitmaakten van een grote, geavanceerde phishing-campagne door een aanvaller die zich richtte op de nieuwsbriefdatabase van Mailchimp. “Het beveiligingsteam van Mailchimp heeft aangekondigd dat een aanvaller toegang heeft gekregen tot een interne tool die door klantteams wordt gebruikt om accounts te onderhouden en te beheren”, legt Trezor uit in een blogpost. “Deze persoon heeft toegang gekregen tot deze tool via social engineering door verschillende Mailchimp-medewerkers.”
Met name de eigenaren van Trezor-portemonnees werden getroffen.
Met andere woorden, de hackers slaagden erin om de medewerkers van de klantenservice van Mailchimp te misleiden om hun inloggegevens te krijgen. Vervolgens gebruikten ze de eigen interne tools van het bedrijf om hun e-mails te verzenden. Volgens het bedrijf had de aanval op Trezor een “hoog detailniveau”. Hoe dan ook, om de aanval succesvol te laten zijn, zouden Trezor-gebruikers een nep-app moeten downloaden en hun inloggegevens voor hun portemonnee moeten opgeven. Het is onwaarschijnlijk dat veel gebruikers zo ver zijn gegaan als Trezor in zijn post uitlegt, aangezien de meeste besturingssystemen waarschijnlijk zullen vaststellen dat een gebruiker heeft geprobeerd software van een onbekende bron te downloaden.
Mailchimp werd op 26 maart op de hoogte van de hack, volgens een verklaring van CIO Siobhan Smith aan The Verge. De hackers wisten gegevens te bemachtigen van 102 verschillende Mailchimp-clients. Met andere woorden, Trezor is verre van het enige bedrijf dat lijdt. Decentraland, een in-browser metaverse-platform, heeft bijvoorbeeld bevestigd dat zijn nieuwsbrief op een vergelijkbare manier is gehackt.
Het lijdt geen twijfel dat andere bedrijven die door deze hack zijn getroffen, zich de komende dagen binnenkort bekend zullen maken. Mailchimp van zijn kant heeft zijn getroffen klanten al geïnformeerd.
Geef een reactie