Mailchimp hackeado, proprietários de carteiras Trezor vítimas de phishing

Mailchimp hackeado, proprietários de carteiras Trezor vítimas de phishing

Mailchimp hack, extensa campanha de phishing orquestrada. Em particular, os proprietários das carteiras Trezor foram afetados.

De acordo com o The Verge, os hackers usaram as ferramentas internas do Mailchimp para bancos de dados de endereços de e-mail para um total de 102 usuários, incluindo uma carteira criptográfica de hardware da Trezor. Os proprietários da carteira Trezor receberam e-mails alegando que sua conta havia sido comprometida devido a uma violação de segurança. Os e-mails continham um suposto link para uma versão atualizada do Trezor Suite, bem como instruções sobre como configurar um novo pin. Na verdade, era um site de phishing destinado a roubar o conteúdo das carteiras.

Hack do Mailchimp, campanha de phishing massiva organizada

Em um tweet postado no domingo, a Trezor confirmou que os e-mails faziam parte de uma grande e sofisticada campanha de phishing de um invasor que visava o banco de dados de newsletter do Mailchimp. “A equipe de segurança do Mailchimp anunciou que um invasor obteve acesso a uma ferramenta interna usada por equipes de clientes para manter e administrar contas”, explica Trezor em uma postagem no blog. “Esta pessoa obteve acesso a esta ferramenta por meio de engenharia social por vários funcionários do Mailchimp.”

Em particular, os proprietários das carteiras Trezor foram afetados.

Em outras palavras, os hackers conseguiram enganar a equipe de atendimento ao cliente do Mailchimp para obter suas credenciais. Eles então usaram as próprias ferramentas internas da empresa para enviar seus e-mails. Segundo a empresa, o ataque à Trezor teve um “alto nível de detalhamento”. De qualquer forma, para que o ataque seja bem-sucedido, os usuários da Trezor precisariam baixar um aplicativo falso e fornecer suas credenciais de carteira. É improvável que muitos usuários tenham ido tão longe quanto Trezor explica em seu post, já que a maioria dos sistemas operacionais provavelmente identificará que um usuário tentou baixar software de uma fonte desconhecida.

O Mailchimp tomou conhecimento do hack em 26 de março, de acordo com uma declaração de seu CIO Siobhan Smith ao The Verge. Os hackers conseguiram obter dados de 102 clientes Mailchimp diferentes. Em outras palavras, a Trezor está longe de ser a única empresa a sofrer. Decentraland, uma plataforma de metaverso no navegador, por exemplo, confirmou que seu boletim informativo foi hackeado de maneira semelhante.

Não há dúvida de que outras empresas afetadas por esse hack logo se darão a conhecer nos próximos dias. O Mailchimp, por sua vez, já informou seus clientes afetados.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *