MailerLite подтверждает взлом

Служба электронной почты сообщает, что хакеры получили контроль над некоторыми учетными записями электронной почты Web3, нацелившись на сотрудника службы поддержки клиентов с помощью атаки социальной инженерии.

Компания по маркетингу электронной почты MailerLite подтвердила, что хакеры получили доступ к учетным записям крупных компаний Web3 для проведения мошеннических операций с фишинговой электронной почтой, в результате которых подписчики лишились примерно 3,3 миллиона долларов.

Cointelegraph была в числе немногих компаний Web3, подвергшихся атаке 23 января, электронные письма были отправлены с официальных аккаунтов WalletConnect, Token Terminal и De.Fi содержит вредоносные ссылки, содержащие программное обеспечение для удаления средств с кошельков.

Через несколько часов после того, как электронные письма были отправлены подписчикам, MailerLite опубликовал подробности о том, как его система была скомпрометирована в результате атаки социальной инженерии, направленной против сотрудника службы поддержки клиентов.

“Член команды, отвечая на запрос клиента через наш портал поддержки, нажал на изображение, которое было обманным образом связано с мошеннической страницей входа в Google”, - говорится в заявлении.

Затем сотрудник невольно аутентифицировал доступ, что дало злоумышленникам доступ к внутренней панели администратора MailerLite. Хакеры получили дополнительный контроль, сбросив пароль определенного пользователя через панель администратора.

“При таком уровне доступа они могли выдавать себя за учетные записи пользователей. Основное внимание уделялось учетным записям, связанным с криптовалютой ”.

MailerLite показал, что хакеры получили доступ к 117 учетным записям, но использовали лишь небольшое количество для запуска фишинговых кампаний. Поставщик услуг предупредил, что данные его клиентов и подписчиков, включая полные имена, адреса электронной почты и личную информацию, загруженную на MailerLite, были затронуты.