استخدم المتسللون أدوات داخلية من Mailchimp لاستهداف العملاء من إجمالي 102 مستخدم ، بما في ذلك محفظة العملة المشفرة للأجهزة Trezor ، وفقًا لما ذكره موقع The Verge.
تلقى مستخدمو Trezor خلال عطلة نهاية الأسبوع رسائل بريد إلكتروني تزعم أن حساباتهم تعرضت للاختراق في خرق للبيانات، تضمنت الرسالة الإلكترونية رابطًا مزعومًا لإصدار محدث من Trezor Suite ، جنبًا إلى جنب مع تعليمات لإعداد دبوس جديد - على الرغم من أنه في الواقع كان موقع تصيد يهدف إلى التقاط محتويات محافظهم الرقمية.
في تغريدة يوم الأحد ، أكد تريزور أن رسائل البريد الإلكتروني كانت جزءًا من حملة تصيد احتيالي معقدة من قبل ممثل ضار استهدفت قاعدة بيانات الرسائل الإخبارية الخاصة بـ MailChimp، كتب تريزور في منشور بالمدونة: "كشف فريق أمان Mailchimp أن فاعلًا ضارًا قد وصل إلى أداة داخلية تستخدمها فرق مواجهة العملاء لدعم العملاء وإدارة الحساب." هجوم الهندسة الاجتماعية على موظفي Mailchimp ".
بعبارة أخرى ، تمكن المتسللون من خداع الموظفين في فريق دعم العملاء في MailChimp لتسليم بيانات اعتماد تسجيل الدخول الخاصة بهم ، ثم استخدموا الأدوات الداخلية الخاصة بالشركة لإرسال رسائل البريد الإلكتروني. تم التخطيط لهجوم Trezor على وجه التحديد إلى "مستوى عالٍ من التفاصيل" ، وفقًا لمدونة الشركة.
ومع ذلك ، لكي ينجح الهجوم ، كان على مستخدمي Trezor تنزيل التطبيق المزيف وإرسال بيانات اعتماد المحفظة الخاصة بهم. من غير المحتمل أن يصل الكثيرون إلى هذا الحد ، كما يشير تريزور في منشوره ، مع الأخذ في الاعتبار أن معظم أنظمة التشغيل كانت ستعلم المستخدم بأنهم ينزلون برامج من مصدر غير معروف.
علمت MailChimp لأول مرة بالخرق في 26 مارس ، وفقًا لبيان صادر عن كبير مسؤولي المعلومات سيوبهان سميث الذي تم تسليمه إلى The Verge. تمكن المتسللون من الحصول على بيانات الجمهور من 102 عميل مختلف من MailChimp ، مما يعني أن Trezor بعيدًا عن الشركة الوحيدة التي من المحتمل أن تتأثر. أكدت منصة Decentraland ، منصة metaverse داخل المتصفح ، على Twitter أن رسالتها الإخبارية كانت من بين أولئك الذين وقعوا في الاختراق.
سنكتشف على الأرجح الشركات الأخرى التي شاركت في اختراق MailChimp في الأيام التالية. قامت الشركة بالفعل بتنبيه جميع عملائها المشاركين.
أخبار متعلقة :