| 5 апр 2022 г. — 4:17 PT
Взлом Mailchimp означает, что вам придется быть еще более бдительными, чем обычно, в отношении фишинговых писем. Злоумышленники избрали хитрый подход, чтобы их письма выглядели подлинными…
Предпосылки
Когда вы подписываетесь на рассылку, есть немалая вероятность, что письма, которые вы получаете, на самом деле отправляются компанией под названием Mailchimp, а не напрямую самой компанией. Mailchimp предлагает компаниям ряд инструментов, которые облегчают управление базами данных электронной почты и отправку маркетинговых писем и информационных бюллетеней.
Mailchimp — это комплексная маркетинговая платформа для малого бизнеса. Мы предоставляем миллионам клиентов по всему миру возможность начинать и развивать свой бизнес с помощью наших интеллектуальных маркетинговых технологий, отмеченной наградами поддержки и вдохновляющего контента […]
Mailchimp был разработан как альтернатива громоздкому и дорогому программному обеспечению для электронной почты начала 2000-х годов. Он предоставил владельцам малого бизнеса, которым не хватало передовых инструментов и ресурсов, доступ к технологиям, которые расширяли их возможности и помогали им расти.
Хотя изначально платформа предназначалась для малого бизнеса, теперь ею пользуются и некоторые более крупные компании.
Взлом Mailchimp
Engadget сообщает, что хакерам удалось получить доступ более чем к 100 учетным записям клиентов Mailchimp, что дало им возможность отправлять письма, которые выглядели так, как будто они пришли от любой из этих компаний. Одним из пострадавших списков рассылки была криптовалютная компания Trezor, злоумышленники пытались получить доступ к учетным данным их кошельков.
На выходных пользователи Trezor получили электронные письма с утверждениями о том, что их учетные записи были скомпрометированы в результате утечки данных. Письмо включало предполагаемую ссылку на обновленную версию Trezor Suite, а также инструкции по настройке нового PIN-кода — хотя на самом деле это был фишинговый сайт, предназначенный для получения содержимого их цифровых кошельков.
В воскресенье в своем твите Trezor подтвердил, что письма являются частью изощренной фишинговой кампании злоумышленника, нацеленной на базу данных рассылок MailChimp. «Команда безопасности Mailchimp сообщила, что злоумышленник получил доступ к внутреннему инструменту, используемому командами, взаимодействующими с клиентами, для поддержки клиентов и администрирования учетных записей», — написала Trezor в своем блоге.
Метавселенная-платформа Decentraland заявила, что она была еще одной из взломанных учетных записей. Личности остальных пока неизвестны, но Mailchimp связался со всеми пострадавшими компаниями, поэтому мы можем ожидать новых предупреждений.
Недавно мы описали ключевые меры кибербезопасности, включая предупреждение никогда не переходить по ссылкам в электронных письмах, даже если они выглядят подлинными.