Scammer melakukan serangan phishing terhadap pelanggan kripto lewat mailchimp

Pelaku memperoleh akses ke alat internal raksasa pemasaran email MailChimp untuk melakukan serangan phishing terhadap pelanggan kripto.

　　Email pemberitahuan pelanggaran data palsu mendesak pelanggan Trezor untuk mengatur ulang PIN dompet perangkat keras mereka dengan mengunduh perangkat lunak berbahaya yang dapat memungkinkan penyerang mencuri dana di dompet.

　　Kemudian Trazor melaporkan bahwa MailChimp telah mengkonfirmasi bahwa layanan mereka telah disusupi oleh orang dalam yang menargetkan perusahaan crypto. Trazor juga mengambil domain phishing yang digunakan oleh pelaku ancaman secara offline dan meluncurkan penyelidikan untuk menentukan berapa banyak pengguna yang terkena dampaknya.

　　Sebuah pernyataan yang dibagikan oleh Mailchimp CISO Siobhan Smyth dengan TechCrunch mengungkapkan bahwa perusahaan menemukan pelanggaran keamanan pada 26 Maret. Seorang aktor ancaman memperoleh akses ke alat yang digunakan oleh dukungan pelanggan perusahaan dan tim administrasi akun. Perusahaan tersebut menjadi korban serangan rekayasa sosial yang ditujukan kepada karyawannya.

　　Serangan itu mengakibatkan kompromi kredensial karyawan.

　　“Kami bertindak cepat untuk mengatasi situasi tersebut dengan menghentikan akses untuk akun karyawan yang disusupi dan mengambil langkah-langkah untuk mencegah karyawan tambahan terpengaruh,” kata Smyth. “Ketika kami mengetahui adanya akses akun yang tidak sah, kami memberi tahu pemilik akun dan segera mengambil langkah untuk menangguhkan akses lebih lanjut,” tambah Smyth. “Kami juga merekomendasikan otentikasi dua faktor dan langkah-langkah keamanan akun lainnya untuk pengguna kami sebagai langkah tambahan untuk menjaga keamanan akun dan kata sandi.”

　　BleepingComputer menyatakan bahwa pelaku ancaman menyusupi 319 akun MailChimp dan berhasil mengekspor “data audiens”, dari 102 akun pelanggan.

　　Para penyerang juga mendapatkan akses ke kunci API untuk sejumlah pelanggan yang dirahasiakan, kemudian perusahaan telah menonaktifkannya.

　　Setelah mendapatkan kunci API, pelaku ancaman akan melakukan kampanye phishing tanpa mengakses portal pelanggan MailChimp.

　　Saat ini perusahaan telah memberi tahu pelanggan yang terkena dampak, yang berada di sektor cryptocurrency dan keuangan.