La piattaforma per inviare email di marketing Mailchimp ha confermato di aver subito un attacco hacker che ha rubato i dati di oltre 100 clienti. Gli hacker hanno poi utilizzato i dati per inviare email di phishing agli utenti del wallet hardware per criptovalute Trezor.
Mailchimp, l’attacco hacker rubati dati per l’email phishing
L’attacco ha ricevuto conferma lunedì da parte di Mailchimp. Ma già nel weekend alcuni utenti del wallet di criptovalute Trezor avevano riportato dei sofisticati attacchi di phishing, usando i dati rubati per provare a truffare gli utenti.
Nella giornata di domenica, Trezor aveva spiegato su Twitter di aver rimosso il dominio dell’attacco phishing dalla rete. L’azienda sta ora valutando quanti indirizzi email siano stati compromessi.
Stando a quanto riporta The Verge, che ha ricevuto una dichiarazione dal CIO di Mailchimp Siobhan Smyth, hanno scoperto l’attacco il 26 marzo. Infatti avrebbero notato un accesso non autorizzato sullo strumento di supporto clienti e su un account amministrativo. L’azienda ha subito disattivato l’account compromesso. Ma gli hacker sono riusciti a vedere 300 account Mailchimp e hanno ottenuto informazioni su 102 di loro.
“Ci scusiamo sinceramente con i nostri utenti per questo incidente e capiamo che porta un’inconvenienza e solleva dubbi da parte nei nostri utenti e dei loro clienti. Siamo orgogliosi della nostra cultura della sicurezza, infrastruttura e della fiducia che i nostri utenti ripongono in noi per aver cura dei loro dati. Confidiamo nelle misure di sicurezza e nei robusti processi in piedi per proteggere i dati dei nostri utenti e prevenire futuri incidenti” spiega Smyth.
Il phishing verso gli utenti di Trezor
Gli hacker hanno però saputo sfruttare la posizione ottenuta rubando i dati a Mailchimp. Infatti sono riusciti a inviare una falsa notifica di una falla di sicurezza in Trezor, fingendo che il loro wallet cripto fosse stato compromesso.
Utilizzando le informazioni rubate a Mailchimp hanno potuto inviare email credibili, convincendo gli utenti a scaricare una versione di Trezor Suite con malware all’interno. Il wallet hardware di Trezor funziona un po’ come una specie di hard disk esterno per fornire un livello ulteriore di protezione durante gli scambi con le cripto. Ma installando la Suite di gestione sull’hardware, gli hacker avrebbero potuto rubare la “seed phrase” per accedere ai valori in criptovalute salvati nel wallet.
Lunedì Trezor ha spiegato in un post sul blog che l’attacco era “eccezionalmente sofisticato” e che non poteva che essere “chiaramente pianificato in un alto livello di dettaglio“. Infatti l’app clone della Suite presentava funzionalità realistiche. Al momento non è chiaro quanti utenti siano caduti nella trappola e quante criptovalute siano state rubate.
Mailchimp ha concluso che l’attacco fosse mirato per agli utenti del wallet di cripto. I cui dati sono ora in mano a un gruppo di hacker capace di attacchi sofisticati. Trezor ha avvisato gli utenti di riportare alla email security@trezor.io eventuali altre email di phishing. Mailchimp ha comunicato di aver avvisato gli utenti compromessi. La situazione dovrebbe essere risolta ma restano diverse analisi da fare per capire meglio la questione. Vi terremo aggiornati.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
