Een aanvaller heeft toegang gekregen tot een interne tool van e-mailmarketingplatform MailChimp om klantgegevens van meer dan 100 accounts te stelen en onder meer een phishing-aanval uit te voeren op gebruikers van de Trezor cryptowallet. Het is te laat Tresor Ik weet. Bedrijven en organisaties kunnen nieuwsbrieven en marketingmails versturen via MailChimp. De aanvaller wist via social engineering de inloggegevens van meerdere MailChimp-medewerkers te bemachtigen.
Met deze inloggegevens kon de aanvaller inloggen op een interne tool die MailChimp gebruikt voor klantenondersteuning en accountbeheer. In totaal heeft de aanvaller 319 MailChimp-accounts bekeken en “publieksgegevens” gedownload van 102 van die accounts. Dit betreft gegevens die door MailChimp-klanten worden verzameld over hun gebruikers, zoals namen en e-mailadressen.
Met de toegang die de aanvaller heeft, kan hij namens MailChimp-klanten phishingmails versturen. Trezor is een van de bedrijven die MailChimp gebruikt voor het versturen van nieuwsbrieven. Het bedrijf biedt een portemonnee waarmee gebruikers hun cryptocurrency kunnen beheren. Phishing-e-mails verzonden via MailChimp beweren dat Trezor een beveiligingsincident heeft meegemaakt en dat de ontvanger een van de slachtoffers is.
Ontvangers wordt vervolgens gevraagd om de nieuwste versie van Trezor Suite te downloaden en een nieuwe pincode voor de crypto-portemonnee in te stellen. De link in de scam-e-mail verwijst naar een frauduleuze website die een frauduleuze applicatie aanbiedt. MailChimp heeft een verklaring vrijgegeven om Dagelijkse slok U weet dat de aanvaller zich richtte op gebruikers van cryptocurrency. Details van de aanval, zoals wat voor soort social engineering de aanvaller heeft gebruikt, zijn niet bekendgemaakt.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”