Szerző: Dömös Zsuzsanna

2022. április 5. 11:10

Kriptotárcákat próbáltak lopni a Mailchimp hackerei

A Trezor hardveres kriptopénztárca felhasználói is célzott adathalász leveleket kaptak, miután ismeretlen elkövetők körbeszagoltak a Mailchimp rendszerében.

A Mailchimp belsős eszközeit használták ki kiberbűnözők ahhoz, hogy megcélozzák az e-mail-marketing platform 102 ügyfele, köztük a Trezor hardveres kriptopénztárca felhasználóit. A Trezor felhasználói ennek nyomán hétvégén több adathalász levelet kaptak azzal a szövegezéssel, hogy a fiókjuk adatszivárgásban érintett, az üzenet pedig arra utasította a címzetteket, hogy frissítsék a tárcájukat kezelő alkalmazást, valamint változtassák meg a PIN-kódjukat.

Vasárnap a Trezor Twitteren erősítette meg, hogy az e-mailek egy kifinomult, gondosan eltervezett adathalász-kampány részei, a kamu Trezor Suite alkalmazás például telepítés után is betölti funkcióját, így különösen megtévesztő. Valójában természetesen a felhasználók tárcaadataira pályázó kampányról van szó.

mailchimp_feltörés

Autista csodabogarak

Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

Autista csodabogarak Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

Mint kiderült, a leveleket azok a kiberbűnözők küldték szét, akik különféle social engineering módszerekkel fértek hozzá a Mailchimp ügyfélszolgálati és fiókadminisztrációs csapatai által használt eszközökhöz. A cég biztonsági csapata azóta deaktiválta a feltört fiókokat, de a hackerek így is elértek körülbelül 300 Mailchimp-fiókot, 102-től pedig további felhasználói adatokat szereztek meg, köztük e-mail címek listáit.

A cég március 26-án szerzett tudomást a támadásról, a száznál több érintett Mailchimp-ügyfél közt ott van a Decentraland nevű, böngészős metaverzum platform is. Az érintettek pontos névsora egyelőre még nem ismert. Az adathalász leveleket kapó felhasználók az eddigi ismeretek alapján kriptovaluta és pénzügyi szolgáltatások használói.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 7. 07:52

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

8

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.