Mailchimp зламано, власники гаманців Trezor стали жертвами фішингу
Злом Mailchimp, масштабна організована фішингова кампанія. Зокрема, постраждали власники гаманців Trezor.
За даними The Verge, хакери використовували внутрішні інструменти Mailchimp для створення бази даних електронних адрес 102 користувачів, включаючи апаратний криптогаманець Trezor. Власники гаманців Trezor отримали електронні листи, в яких стверджувалося, що їх обліковий запис було зламано через порушення безпеки. Електронні листи містили нібито посилання на оновлену версію Trezor Suite, а також інструкції щодо встановлення нового PIN-коду. Насправді це був фішинговий сайт, спрямований на крадіжку вмісту гаманців.
Злом Mailchimp, масова організована фішингова кампанія
У твіті, опублікованому в неділю, Trezor підтвердив, що електронні листи були частиною великої, складної фішингової кампанії зловмисника, націленої на базу даних розсилки Mailchimp. «Команда безпеки Mailchimp оголосила, що зловмисник отримав доступ до внутрішнього інструменту, який використовується командами клієнтів для обслуговування та адміністрування облікових записів», — пояснює Trezor у дописі в блозі. «Ця особа отримала доступ до цього інструменту завдяки соціальній інженерії кількох співробітників Mailchimp».
Зокрема, постраждали власники гаманців Trezor.
Іншими словами, хакерам вдалося обманом змусити персонал служби підтримки клієнтів Mailchimp отримати їхні облікові дані. Потім вони використовували власні внутрішні інструменти компанії для надсилання своїх електронних листів. За словами компанії, атака на Trezor мала «високий рівень деталізації». У будь-якому випадку, щоб атака була успішною, користувачам Trezor потрібно буде завантажити підроблену програму та надати облікові дані свого гаманця. Навряд чи багато користувачів зайшли так далеко, як Trezor пояснює у своїй публікації, оскільки більшість операційних систем, швидше за все, ідентифікують, що користувач намагався завантажити програмне забезпечення з невідомого джерела.
Mailchimp стало відомо про злом 26 березня, згідно із заявою його ІТ-директора Шівон Сміт для The Verge. Хакерам вдалося отримати дані від 102 різних клієнтів Mailchimp. Іншими словами, Trezor далеко не єдина компанія, яка постраждала. Наприклад, Decentraland, веб-браузерна метавсесвітня платформа, підтвердила, що її інформаційний бюлетень було зламано подібним чином.
Немає сумніву, що інші компанії, які постраждали від цього злому, незабаром заявлять про себе в найближчі дні. Mailchimp, зі свого боку, вже поінформував своїх постраждалих клієнтів.
Залишити відповідь