مراقب ایمیلهای فیشینگ باشید
ما در زمانی زندگی میکنیم که کلاهبرداران دائماً ایمیلهای فیشینگ ارسال و سعی میکنند شما را فریب دهند و پول شما را سرقت کنند.
ایمیلهای فیشینگ اغلب از منابع نامعتبر میآیند، بنابراین اگر دقت کنید، متوجه میشوید که ایمیل یک تلاش برای فیشینگ است.
اما اکنون، باید مراقب ایمیلهای فیشینگ که واقعاً از منابع قانونی هستند نیز باشید. Mailchimp پلتفرم ایمیل مارکتینگ که میان شما و سایر شرکتها با ارسال ایمیل از طرف آنها به شما واسطه میشود، اخیراً هک شده است. همانطور که توسط BleepingComputer گزارش شد، هکرها از ابزار Mailchimp داخلی برای سرقت اطلاعات بیش از ۱۰۰ مشتری این شرکت استفاده کردند.
به گفته Mailchimp، مشتریان در معرض خطر، خدمات ارزهای دیجیتال و موسسات مالی بودند. هکرها به کلیدهای Application Programming Interface (API) دسترسی پیدا کردند که به مشتریان Mailchimp امکان میدهد کمپینهای ایمیل خود را ایجاد و مدیریت کنند. هکرها از دادههای سرقت شده برای حملات فیشینگ و ارسال ایمیل به مشتریان این شرکتها استفاده کردند. Mailchimp اظهار داشت که این کلیدهای API اکنون مسدود شده اند.
اگرچه Mailchimp مشخص نکرد که کدام شرکتها هدف هک قرار گرفتهاند، اما مشخص است که یک شرکت تحت تأثیر قرار گرفته است. بسیاری از کاربران Trezor، یک شرکت ارائهدهنده کیف پولهای رمزنگاری سختافزاری، ایمیلهای فیشینگ دریافت کردهاند که ادعا میکنند Trezor دچار نقض داده شده است. این ایمیلها سعی میکردند مشتریان Trezor را فریب دهند تا پینهای کیف پول سختافزاری خود را با دانلود نرمافزار مخربی که رمزارز ذخیرهشدهشان را به سرقت میبرد، بازنشانی کنند.
مدیرعامل Mailchim در بیانیهای گفت: «ما صمیمانه از کاربران خود به خاطر این حادثه عذرخواهی میکنیم و متوجه هستیم که باعث ناراحتی و ایجاد سوال برای کاربران و مشتریان آنها میشود. ما به فرهنگ امنیتی، زیرساختها و اعتماد خود افتخار میکنیم. مشتریان ما برای محافظت از دادههای خود در ما قرار میدهند. ما از اقدامات امنیتی و فرآیندهای قوی برای محافظت از دادههای کاربران خود و جلوگیری از حوادث آینده اطمینان داریم.»
منبع: نبض فناوری
