Hakovana jedna od najvećih e-mejl oglašivačkih platformi: Meta su bili vlasnici kriptovaluta

Ilustracija: Pixabay

Mailchimp, veteranska platforma za marketing putem e-pošte, potvrdila je da su hakeri koristili njihove interne alate da ukradu podatke preko 100 korisnika — pri čemu su podatke koristili za phishing napade na vlasnike kriptovaluta.

Mailchimp je jedna od najvećih platformi za automatizaciju marketinga, uglavnom se koristi za upravljanje mejling listama i kreiranje e-mejl marketinških kampanja za slanje klijentima.

Hakovanje je novinarima potvrdila kompanija Mailchimp u ponedeljak, međutim, o ovome se pričalo još tokom vikenda kada su korisnici Trezor hardverskog kripto novčanika prijavili da su na meti sofisticiranih phishing mejlova, javlja The Verge.

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/— Trezor (@Trezor) April 3, 2022

Glavni službenik za bezbednost informacija kompanije Mailchimp rekao je da je kompanija postala svesna hakovanja 26. marta kada je otkrila neovlašćeni pristup alatu koji su koristili timovi za korisničku podršku i administraciju naloga.

Iako je Mailchimp deaktivirao kompromitovane naloge zaposlenih nakon što su saznali za hakovanje, napadači su i dalje mogli da vide oko 300 Mailchimp korisničkih naloga i dobiju podatke za njih 102.

Drugim rečima, hakeri su uspeli da prevare zaposlene u timu za korisničku podršku MailChimp-a da predaju svoje akreditive za prijavu, a zatim su koristili njihove interne alate za slanje mejlova.

Napad na Trezor je “izuzetno detaljno planiran”, navodi se u blogu kompanije.

Ipak, da bi napad bio uspešan, korisnici Trezora morali su da preuzmu lažnu aplikaciju i predaju svoje akreditive za novčanik. Malo je verovatno da su mnogi to uradili, kako Trezor ističe u svom postu, s obzirom na to da bi većina operativnih sistema obavestila korisnika da preuzima softver iz nepoznatog izvora.

Do sada je Mailchimp-ova analiza zaključila da su se napadači fokusirali na dobijanje podataka od korisnika u sektoru kriptovaluta i finansija.

Na nesreću za korisnike Trezora — i za korisnike svake druge organizacije čiji su podaci kompromitovani — sa sigurnošću se može reći da vešt haker sada zna podatke kao što su mejl, a potencijalno i koju vrstu kripto hardvera i softvera koriste.

(Telegraf.rs)