bilgisayar korsanları 100’den fazla müşteriden veri çalındı eposta pazarlama devasa posta çipi hizmetlerine girdikten sonra, verileri monte etmek için kullanarak e-dolandırıcılık kullanıcılarına yönelik saldırılar kripto para platformlar.
Bir Mailchimp kullanıcısı olan Trezor donanım kripto para cüzdanı, karmaşık kimlik avı e-postaları tarafından hedef alındıklarını tweetledi.
“MailChimp, hizmetlerinin içeriden bir hedef tarafından ele geçirildiğini onayladı. kripto şirketler,” dedi Trezor.
“Kimlik avı alanını çevrimdışına almayı başardık. Kaç e-posta adresinin etkilendiğini belirlemeye çalışıyoruz,” diyerek, durum çözülene kadar haber bülteni ile iletişim kurmayacaklarını ekledi.
Mailchimp güvenlik ekibi, kötü niyetli bir aktörün, müşteri desteği ve hesap yönetimi için müşteriyle yüz yüze olan ekipler tarafından kullanılan dahili bir araca eriştiğini açıkladı.
Kötü oyuncu, Mailchimp çalışanlarına yapılan başarılı bir sosyal mühendislik saldırısı sonucunda bu araca erişim kazandı.
Kripto para cüzdanı, “Bu saldırı, gelişmişliği açısından olağanüstü ve açıkça yüksek düzeyde ayrıntıya göre planlandı. Kimlik avı uygulaması, Trezor Suite’in çok gerçekçi işlevselliğe sahip klonlanmış bir sürümüdür ve ayrıca uygulamanın bir web sürümünü de içerir” dedi.
Mailchimp CISO Siobhan Smyth, The Verge’e yaptığı açıklamada, şirketin 26 Mart’ta, şirketin müşteri destek ve hesap yönetimi ekipleri tarafından kullanılan bir araca yetkisiz erişim tespit ettiğinde, ihlalden haberdar olduğunu söyledi.
Smyth, “Bilgisayar korsanları hala yaklaşık 300 Mailchimp kullanıcı hesabını görüntüleyebildi ve 102 tanesinden izleyici verileri elde edebildi” dedi.
Smyth, “Bu olay için kullanıcılarımızdan içtenlikle özür dileriz ve bunun kullanıcılarımız ve müşterileri için rahatsızlık yarattığının ve soru işaretleri yarattığının farkındayız,” diye ekledi.
FacebookheyecanLinkedin