Szerző: Dömös Zsuzsanna

2022. április 5. 11:10

Kriptotárcákat próbáltak lopni a Mailchimp hackerei

A Trezor hardveres kriptopénztárca felhasználói is célzott adathalász leveleket kaptak, miután ismeretlen elkövetők körbeszagoltak a Mailchimp rendszerében.

A Mailchimp belsős eszközeit használták ki kiberbűnözők ahhoz, hogy megcélozzák az e-mail-marketing platform 102 ügyfele, köztük a Trezor hardveres kriptopénztárca felhasználóit. A Trezor felhasználói ennek nyomán hétvégén több adathalász levelet kaptak azzal a szövegezéssel, hogy a fiókjuk adatszivárgásban érintett, az üzenet pedig arra utasította a címzetteket, hogy frissítsék a tárcájukat kezelő alkalmazást, valamint változtassák meg a PIN-kódjukat.

Vasárnap a Trezor Twitteren erősítette meg, hogy az e-mailek egy kifinomult, gondosan eltervezett adathalász-kampány részei, a kamu Trezor Suite alkalmazás például telepítés után is betölti funkcióját, így különösen megtévesztő. Valójában természetesen a felhasználók tárcaadataira pályázó kampányról van szó.

mailchimp_feltörés

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mint kiderült, a leveleket azok a kiberbűnözők küldték szét, akik különféle social engineering módszerekkel fértek hozzá a Mailchimp ügyfélszolgálati és fiókadminisztrációs csapatai által használt eszközökhöz. A cég biztonsági csapata azóta deaktiválta a feltört fiókokat, de a hackerek így is elértek körülbelül 300 Mailchimp-fiókot, 102-től pedig további felhasználói adatokat szereztek meg, köztük e-mail címek listáit.

A cég március 26-án szerzett tudomást a támadásról, a száznál több érintett Mailchimp-ügyfél közt ott van a Decentraland nevű, böngészős metaverzum platform is. Az érintettek pontos névsora egyelőre még nem ismert. Az adathalász leveleket kapó felhasználók az eddigi ismeretek alapján kriptovaluta és pénzügyi szolgáltatások használói.

a címlapról