Zhakowany Mailchimp, właściciele portfela Trezor padli ofiarą phishingu
Włamanie do Mailchimp, rozbudowana zorganizowana kampania phishingowa. W szczególności ucierpieli właściciele portfeli Trezor.
Według The Verge hakerzy wykorzystali wewnętrzne narzędzia Mailchimp do bazy danych adresów e-mail łącznie 102 użytkowników, w tym sprzętowego portfela kryptograficznego Trezor. Właściciele portfeli Trezor otrzymali wiadomości e-mail, w których twierdzili, że ich konto zostało naruszone z powodu naruszenia bezpieczeństwa. Wiadomości e-mail zawierały rzekomy link do zaktualizowanej wersji pakietu Trezor Suite, a także instrukcje dotyczące konfiguracji nowego kodu PIN. W rzeczywistości była to strona phishingowa mająca na celu kradzież zawartości portfeli.
Mailchimp Hack, masowa zorganizowana kampania phishingowa
W tweecie opublikowanym w niedzielę Trezor potwierdził, że e-maile były częścią dużej, wyrafinowanej kampanii phishingowej przeprowadzonej przez atakującego atakującego bazę danych biuletynów Mailchimp. „Zespół ds. bezpieczeństwa Mailchimp ogłosił, że osoba atakująca uzyskała dostęp do wewnętrznego narzędzia używanego przez zespoły klientów do utrzymywania i administrowania kontami”, wyjaśnia Trezor w poście na blogu. „Ta osoba uzyskała dostęp do tego narzędzia dzięki inżynierii społecznej przez kilku pracowników Mailchimp”.
W szczególności ucierpieli właściciele portfeli Trezor.
Innymi słowy, hakerom udało się oszukać personel obsługi klienta Mailchimp, aby uzyskać ich dane uwierzytelniające. Następnie wykorzystali własne wewnętrzne narzędzia firmy do wysłania e-maili. Według firmy atak na Trezor miał „wysoki poziom szczegółowości”. W każdym razie, aby atak się powiódł, użytkownicy Trezora musieliby pobrać fałszywą aplikację i podać dane logowania do swojego portfela. Jest mało prawdopodobne, aby wielu użytkowników posunęło się tak daleko, jak wyjaśnia Trezor w swoim poście, ponieważ większość systemów operacyjnych prawdopodobnie wykryje, że użytkownik próbował pobrać oprogramowanie z nieznanego źródła.
Mailchimp dowiedział się o włamaniu 26 marca, zgodnie z oświadczeniem CIO Siobhan Smith dla The Verge. Hakerom udało się uzyskać dane od 102 różnych klientów Mailchimp. Innymi słowy, Trezor nie jest jedyną firmą, która ucierpiała. Na przykład Decentraland, działająca w przeglądarce platforma Metaverse, potwierdziła, że jej biuletyn został zhakowany w podobny sposób.
Nie ma wątpliwości, że inne firmy dotknięte tym włamaniem wkrótce ujawnią się w nadchodzących dniach. Ze swojej strony Mailchimp poinformował już swoich klientów, których to dotyczy.
Dodaj komentarz