[ad_1]
Os hackers usaram ferramentas internas do Mailchimp para atingir clientes de um general de 102 usuários, incluindo a carteira de criptomoedas de {hardware} Trezor, relatado A Beira. Os usuários da Trezor no fim de semana receberam e-mails alegando que suas contas foram comprometidas em uma violação de dados. O electronic mail incluía um suposto hyperlink para uma versão atualizada do Trezor Suite, juntamente com instruções para configurar um novo pin – embora na verdade fosse um web page de phishing destinado a capturar o conteúdo de suas carteiras digitais.
Em um tuitar no domingo, a Trezor confirmou que os e-mails faziam parte de uma sofisticada campanha de phishing por um agente malicioso que visava o banco de dados de newsletters do MailChimp. “A equipe de segurança do Mailchimp divulgou que um agente malicioso acessou uma ferramenta interna usada por equipes voltadas ao cliente para suporte ao cliente e administração de contas”, escreveu Trezor em um comunicado. postagem do weblog. “O mau ator obteve acesso a essa ferramenta como resultado de um ataque bem-sucedido de engenharia social aos funcionários do Mailchimp.”
Em outras palavras, os hackers conseguiram enganar os funcionários da equipe de suporte ao cliente do MailChimp para entregar suas credenciais de login e usar as próprias ferramentas internas da empresa para enviar os e-mails. O ataque Trezor especificamente foi planejado com um “alto nível de detalhes”, de acordo com o put up do weblog da empresa. Ainda assim, para que o ataque fosse bem-sucedido, os usuários da Trezor precisavam baixar o aplicativo falso e enviar suas credenciais de carteira. É improvável que muitos tenham chegado tão longe, como a Trezor aponta em seu put up, considerando que a maioria dos sistemas operacionais notificaria o usuário de que estava baixando device de uma fonte desconhecida.
O MailChimp tomou conhecimento da violação pela primeira vez em 26 de março, de acordo com uma declaração de seu diretor de informações, Siobhan Smith, dada a A Beira. Os hackers conseguiram obter dados de audiência de 102 clientes MailChimp diferentes, o que significa que a Trezor está longe de ser a única empresa provavelmente afetada. Decentraland, a plataforma do metaverso no navegador, confirmou no Twitter que seu boletim informativo estava entre os apanhados no hack.
Provavelmente descobriremos quais outras empresas estavam envolvidas no hack do MailChimp nos próximos dias. A empresa já alertou todos os seus clientes envolvidos.
Todos os produtos recomendados pelo Engadget são selecionados por nossa equipe editorial, independente de nossa matriz. Algumas de nossas histórias incluem hyperlinks de afiliados. Se você comprar algo através de um desses hyperlinks, podemos ganhar uma comissão de afiliado.
[ad_2]
Fonte da Notícia
