Dolandırıcıların sürekli olarak sizi aldatmaya ve paranızı çalmaya çalışan kimlik avı e-postaları gönderdiği bir zamanda yaşıyoruz. Ancak bu e-postalar genellikle yarım yamalak kaynaklardan gelir, bu nedenle dikkat ederseniz e-postanın bir kimlik avı girişimi olduğunu anlayacaksınız.
Ancak şimdi, gerçekten meşru kaynaklardan gelen kimlik avı e-postalarına da dikkat etmelisiniz. Sizin ve diğer şirketler adına size e-postalar göndererek aranızda aracılık yapan bir e-posta pazarlama platformu olan Mailchimp, kısa süre önce saldırıya uğradı. tarafından ilk bildirildiği gibi BleeBilgisayarbilgisayar korsanları, şirketin 100’den fazla müşterisinden veri çalmak için dahili bir Mailchimp aracı kullandı.
Mailchimp’e göre, güvenliği ihlal edilen müşteriler kripto para birimi hizmetleri ve finans kurumlarıydı. Bilgisayar korsanları, Mailchimp istemcilerinin kendi e-posta kampanyalarını oluşturmalarını ve yönetmelerini sağlayan Uygulama Programlama Arayüzü (API) anahtarlarına erişim kazandı. Bilgisayar korsanları, bu şirketlerin müşterilerine e-posta göndererek, kimlik avı saldırıları için çalınan verileri kullandı. Mailchimp, bu API anahtarlarının artık engellendiğini belirtti. Mailchimp, saldırının hangi şirketleri hedef aldığını belirtmese de bir şirketin etkilendiği biliniyor. Donanım kripto para cüzdanları sağlayan bir şirket olan Trezor’un birçok kullanıcısı, Trezor’un bir veri ihlaline maruz kaldığını iddia eden kimlik avı e-postaları aldı. E-postalar, Trezor istemcilerini, depolanan kripto para birimlerini çalacak kötü amaçlı yazılımları indirerek donanım cüzdanı PIN’lerini sıfırlamaları için aldatmaya çalıştı.
Mailchimp’in CISO’su Siobhan Smyth yaptığı açıklamada, “Bu olay için kullanıcılarımızdan içtenlikle özür dileriz ve bunun kullanıcılarımız ve müşterileri için rahatsızlık yarattığının ve soru işaretleri yarattığının farkındayız. Güvenlik kültürümüz, altyapımız ve müşterilerimizin verilerini korumak için bize duydukları güvenden gurur duyuyoruz. “kullanıcılarımızın verilerini korumak ve gelecekteki olayları önlemek için uyguladığımız güvenlik önlemlerine ve sağlam süreçlerimize güveniyoruz.”Zencefil’i EtkinleştirGinger’a bağlanılamıyor İnternet bağlantınızı kontrol edin
veya tarayıcıyı yeniden yükleyinBu metin alanında devre dışı bırakyeniden ifadeGeçerli cümleyi yeniden ifade etGinger’da düzenle
