Les utilisateurs de Trezor ciblés après le piratage de la société de marketing par e-mail Mailchimp

Must Try

La plate-forme de marketing par e-mail Mailchimp, détenue par Intuit Inc. depuis l’année dernière, a été piratée dans le cadre d’un programme visant à cibler les utilisateurs du service de portefeuille de crypto-monnaie Trezor.

Bleeping Computer a rapporté aujourd’hui que le piratage a commencé avec des employés de Mailchimp victimes d’une attaque d’ingénierie sociale qui a conduit au vol de leurs informations d’identification. « Le 26 mars, notre équipe de sécurité a pris connaissance d’un acteur malveillant accédant à l’un de nos outils internes utilisés par les équipes en contact avec les clients pour le support client et l’administration des comptes », a déclaré un porte-parole de Mailchimp. « L’incident a été propagé par un acteur externe qui a mené avec succès une attaque d’ingénierie sociale contre les employés de Mailchimp, ce qui a compromis les informations d’identification des employés. »

Une entreprise piratée n’est pas rare en 2022, mais cette attaque spécifique prend une tournure intéressante dans la mesure où le pirate et les pirates à l’origine de l’attaque l’ont apparemment fait pour cibler les utilisateurs de Trezor. Fondé en 2013, Trezor propose un portefeuille matériel de crypto-monnaie qui permet aux utilisateurs de stocker des clés privées avec un appareil.

Trezor a décrit cette attaque sur Twitter comme un « initié » Mailchimp ciblant les sociétés de crypto-monnaie. Les attaques de phishing comprenaient l’utilisation de faux noms de domaine, trezor.us et xn--trzor-o51b.com, qui ont tous deux été supprimés.

Bizarrement, ceux qui étaient à l’origine de cette attaque ont masqué leur campagne à la suite du piratage de Trezor. Les utilisateurs ont été ciblés par un e-mail affirmant que Trezor avait subi un incident de sécurité le 2 avril. L’e-mail indiquait qu ‘«à l’heure actuelle, il est techniquement impossible d’évaluer avec précision l’étendue de cette violation de données», puis a ajouté: «nous devons supposer que vos actifs de crypto-monnaie risquent d’être volés.

Après un texte supplémentaire, les utilisateurs ont été invités à télécharger la dernière version de Trezor Suite, avec un lien. Le lien et ce que les utilisateurs ont téléchargé par la suite étaient des logiciels malveillants qui ont volé leur crypto-monnaie.

On pense actuellement que plus de 100 utilisateurs de Trezor sont tombés amoureux du faux e-mail. La quantité de crypto-monnaie volée à ceux qui sont tombés dans le piège du phishing est inconnue.

D’autres entreprises sont probablement touchées par la violation de Mailchimp, mais il n’est pas clair si ceux qui sont à l’origine de l’attaque en ciblent d’autres. Monde social virtuel Decentraland a averti les utilisateurs que les adresses e-mail de leurs abonnés à la newsletter avaient été divulguées dans le cadre de la violation de données Mailchimp.

Attention : Les adresses e-mail de nos abonnés à la newsletter ont été divulguées lors d’une violation de données Mailchimp.

Veuillez rester vigilant car les acteurs malveillants peuvent utiliser votre adresse e-mail pour essayer de vous envoyer un message en se faisant passer pour la Fondation Decentraland.

En savoir plus : https://t.co/UujMMZ1HXt

– Decentraland (@decentraland) 4 avril 2022

« Semblable aux brèches FireEye et SolarWinds en 2020, les cybercriminels ont tiré parti des services d’une organisation pour accéder à des dizaines, voire des centaines d’autres », a déclaré James McQuiggan, défenseur de la sensibilisation à la sécurité chez KnowBe4 Inc., société de formation en sensibilisation à la sécurité, à SiliconANGLE. « Dans ce cas, nous voyons des cybercriminels utiliser un outil tiers pour convaincre les victimes d’un e-mail autorisé et s’efforcer d’accéder à des informations sensibles. »

McQuiggan a noté que les organisations continueront de lutter contre les attaques d’ingénierie sociale. « Il devient crucial pour les utilisateurs de repérer une attaque de phishing ou de vishing et de se sentir habilités à la signaler aux services appropriés pour résolution », a déclaré McQuiggan. « Les cybercriminels continueront de cibler les organisations qui prennent en charge des centaines et des milliers de leurs clients pour tirer parti de ce service afin d’y accéder pour un gain plus important. »

Photo : Mailchimp Montrez votre soutien à notre mission en rejoignant notre Cube Club et notre communauté d’experts Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et le PDG d’Amazon.com Andy Jassy, ​​le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres sommités et experts. .

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Latest Recipes

Block title

More Recipes Like This

Voir aussi