MailChimp ha comunicato che qualcuno è riuscito ad accedere ai tool interni di gestione degli account e supporto clienti. I cybercriminali hanno quindi effettuato attacchi phishing contro oltre 100 utenti, tra cui quelli di Trezor. L’obiettivo è rubare le criptovalute attraverso un software infetto.
MailChimp: phishing e furto di criptovalute
Siobhan Smyth, Chief Information Security Officer di MailChimp, ha confermato che l’intrusione è avvenuta il 26 marzo. Tramite tecniche di ingegneria sociale, i cybercriminali hanno ottenuto da alcuni dipendenti le credenziali di accesso ai tool usati per il supporto clienti. L’azienda ha subito disattivato gli account dei dipendenti, ma l’attacco phishing era già in corso. Gli autori hanno compromesso 319 account di utenti MailChimp e ottenuto i dati da 102 clienti.
La maggioranza di essi opera nel settore della finanza e delle criptovalute. Trezor ha confermato che diversi utenti hanno ricevuto un’email di phishing con un link per scaricare la nuova versione del software desktop Trezor Suite. In realtà di tratta di un’applicazione fasulla che i cybercriminali usano per accedere al portafoglio delle ignare vittime e quindi per rubare tutte le criptovalute.
MailChimp ha prontamente informato tutti i clienti interessati dal furto dei dati, suggerendo di attivare l’autenticazione in due fattori. Trezor ha fornito alcuni consigli per non cadere nella trappola dei cybercriminali, ma non ha chiarito se gli utenti verranno rimborsati. Gli autori dell’attacco hanno anche sottratto le “API key” che permettono ai clienti di MailChimp di avviare campagna di marketing direttamente dai loro siti web. Probabile quindi che i cybercriminali possano inviare altre email di phishing.