Взлом Mailchimp, масштабная организованная фишинговая кампания. В частности, пострадали владельцы кошельков Trezor.
Согласно The Verge, хакеры использовали внутренние инструменты Mailchimp для создания базы данных адресов электронной почты в общей сложности 102 пользователей, включая аппаратный крипто-кошелек Trezor. Владельцы кошельков Trezor получили электронные письма, в которых утверждалось, что их учетная запись была скомпрометирована из-за нарушения безопасности. Электронные письма содержали предполагаемую ссылку на обновленную версию Trezor Suite, а также инструкции по настройке нового пин-кода. По сути, это был фишинговый сайт, направленный на кражу содержимого кошельков.
Взлом Mailchimp, массовая организованная фишинговая кампания
В твите, опубликованном в воскресенье, Трезор подтвердил, что электронные письма были частью крупной изощренной фишинговой кампании злоумышленника, нацеленного на базу данных информационных бюллетеней Mailchimp. «Команда безопасности Mailchimp объявила, что злоумышленник получил доступ к внутреннему инструменту, используемому командами клиентов для обслуживания и администрирования учетных записей», — объясняет Трезор в своем блоге. «Этот человек получил доступ к этому инструменту с помощью социальной инженерии несколькими сотрудниками Mailchimp».
В частности, пострадали владельцы кошельков Trezor.
Другими словами, хакерам удалось обмануть сотрудников службы поддержки Mailchimp, чтобы получить их учетные данные. Затем они использовали собственные внутренние инструменты компании для отправки своих электронных писем. По данным компании, атака на Trezor имела «высокий уровень детализации». В любом случае, чтобы атака прошла успешно, пользователям Trezor потребуется загрузить поддельное приложение и предоставить учетные данные своего кошелька. Маловероятно, что многие пользователи зашли так далеко, как объясняет Трезор в своем посте, поскольку большинство операционных систем, скорее всего, идентифицируют, что пользователь пытался загрузить программное обеспечение из неизвестного источника.
Mailchimp стало известно о взломе 26 марта, согласно заявлению ИТ-директора Шивон Смит для The Verge. Хакеры смогли получить данные от 102 различных клиентов Mailchimp. Другими словами, Trezor — далеко не единственная пострадавшая компания. Например, Decentraland, платформа метавселенной в браузере, подтвердила, что ее информационный бюллетень был взломан аналогичным образом.
Нет сомнений, что другие компании, пострадавшие от этого взлома, скоро заявят о себе в ближайшие дни. Mailchimp, со своей стороны, уже проинформировал своих пострадавших клиентов.