phishing_email_Smartphonegreece

Ζούμε σε μια εποχή όπου οι απατεώνες στέλνουν συνεχώς μηνύματα ηλεκτρονικού ψαρέματος προσπαθώντας να σας εξαπατήσουν και να σας κλέψουν τα χρήματά σας. Αλλά αυτά τα email προέρχονται συχνά από πρόχειρες πηγές, οπότε αν προσέξετε, θα καταλάβετε ότι το email είναι μια απόπειρα phishing.

Αλλά τώρα, θα πρέπει επίσης να προσέχετε τα μηνύματα ηλεκτρονικού ψαρέματος που προέρχονται πραγματικά από νόμιμες πηγές όπως τα πιστωτικά ιδρύματα. Το Mailchimp, μια πλατφόρμα μάρκετινγκ ηλεκτρονικού ταχυδρομείου που μεσολαβεί μεταξύ εσάς και άλλων εταιρειών στέλνοντάς σας email για λογαριασμό τους, έχει πρόσφατα χακαριστεί. Όπως αναφέρθηκε αρχικά από το BleepingComputer , οι hackers χρησιμοποίησαν ένα εσωτερικό εργαλείο Mailchimp για να κλέψουν δεδομένα από πελάτες της εταιρείας.

Σύμφωνα με το Mailchimp, στους πελάτες που παραβιάστηκαν ήταν υπηρεσίες κρυπτονομισμάτων και χρηματοπιστωτικά ιδρύματα. Οι hackers απέκτησαν πρόσβαση στα κλειδιά Διασύνδεσης Προγραμματισμού Εφαρμογών (API) και χρησιμοποίησαν τα κλεμμένα δεδομένα για επιθέσεις phishing, στέλνοντας email στους πελάτες αυτών των εταιρειών. Η εταιρεία δήλωσε ότι αυτά τα κλειδιά API είναι πλέον αποκλεισμένα.

Η λύση είναι απλή. Καμμία πηγή, ακόμα καi αξιόπιστη, δεν ζητά κωδικούς. Αν κάποιο link το ζητήσει, απλά το αποφεύγετε.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου προσπάθησαν να εξαπατήσουν τους πελάτες να επαναφέρουν τα PIN τους, κατεβάζοντας κακόβουλο λογισμικό που θα έκλεβε το χρήματά τους.

Ο CISO της Mailchimp, Siobhan Smyth, δήλωσε,»Ζητούμε ειλικρινά συγγνώμη από τους χρήστες μας για αυτό το περιστατικό και συνειδητοποιούμε ότι προκαλεί ταλαιπωρία και εγείρει ερωτήματα για τους χρήστες και τους πελάτες τους. Είμαστε υπερήφανοι για την κουλτούρα ασφαλείας μας, την υποδομή και την εμπιστοσύνη που μας δείχνουν οι πελάτες μας για την προστασία των δεδομένων τους.«Είμαστε σίγουροι για τα μέτρα ασφαλείας και τις ισχυρές διαδικασίες που εφαρμόζουμε για την προστασία των δεδομένων των χρηστών μας και την πρόληψη μελλοντικών περιστατικών».

 

 

via