pexels.com
Mailchimp, una dintre cele mai populare soluţii de e-mail marketing, a căzut victimă hackerilor, care i-au folosit soluţiile pentru a derula o campanie de phishing ce viza deţinătorii de criptomonede, scrie News.ro. Încă nu se cunoaşte amploarea atacului şi în ce măsură alţi clienţi Mailchimp au fost afectaţi.
Hackerii au folosit srategii de inginerie socială, prin care au reuşit să obţină date de acces de la angajaţii Mailchimp.
Compania de e-mail marketing nu a fost ţinta finală a hackerilor, ci doar soluţia de care aveau nevoie pentru a ajunge le deţinătorii de criptomonede.
Recomandări Video
Articolul continuă mai jos
Folosind instrumentele de comunicare ale Mailchimp, pentru ca mesajele să pară cât se poate de veridice, aceştia au trimis e-mail-uri deţinătorilor de criptomonede, în încercarea de a obţine acces la portofelele digitale ale acestora.
În mesajele respective, utilizatorilor li cerea să descarce o aplicaţie pentru a-şi securiza contul de Trezor. În realitate, aplicaţia fura datele de acces ale acestora la portofelele digitale.
Furnizorul de portofele digitale Trezor este doar unul din cei 102 clienţi Mailchimp ale căror conturi au fost accesate de hackeri. Încă nu se cunoaşte adevărata amploare a atacului şi în ce măsură alţi clienţi Mailchimp (şi clienţii acestora la rândul lor) au fost afectaţi.
“MailChimp a confirmat că serviciul lor a fost compromis de un insider care vizează companiile cripto. Am reușit să închidem domeniul de phishing. Încercăm să stabilim câte adrese de e-mail au fost afectate.
Nu vom comunica prin newsletter până când situația nu va fi rezolvată. Nu deschideți niciun e-mail care pare să vină de la Trezor până la o nouă notificare. Asigurați-vă că utilizați adrese de e-mail anonime pentru activități legate de bitcoin”, a transmis Trezor.