مراقب ایمیل های فیشینگ باشید

به گزارش موبوایران، ما در زمانی زندگی می کنیم که کلاهبرداران دائماً ایمیل های فیشینگ ارسال و سعی می کنند شما را فریب دهند و پول شما را سرقت کنند.

ایمیل‌های فیشینگ اغلب از منابع نامعتبر می‌آیند، بنابراین اگر دقت کنید، متوجه می‌شوید که ایمیل یک تلاش برای فیشینگ است.

اما اکنون، باید مراقب ایمیل‌های فیشینگ که واقعاً از منابع قانونی هستند نیز باشید. Mailchimp پلتفرم ایمیل مارکتینگ که میان شما و سایر شرکت‌ها با ارسال ایمیل از طرف آن‌ها به شما واسطه می‌شود، اخیراً هک شده است. همانطور که توسط BleepingComputer گزارش شد، هکرها از ابزار Mailchimp داخلی برای سرقت اطلاعات بیش از 100 مشتری این شرکت استفاده کردند.

به گفته Mailchimp، مشتریان در معرض خطر، خدمات ارزهای دیجیتال و موسسات مالی بودند. هکرها به کلیدهای Application Programming Interface (API) دسترسی پیدا کردند که به مشتریان Mailchimp امکان می‌دهد کمپین‌های ایمیل خود را ایجاد و مدیریت کنند. هکرها از داده های سرقت شده برای حملات فیشینگ و ارسال ایمیل به مشتریان این شرکت ها استفاده کردند. Mailchimp اظهار داشت که این کلیدهای API اکنون مسدود شده اند.

اگرچه Mailchimp مشخص نکرد که کدام شرکت‌ها هدف هک قرار گرفته‌اند، اما مشخص است که یک شرکت تحت تأثیر قرار گرفته است. بسیاری از کاربران Trezor، یک شرکت ارائه‌دهنده کیف پول‌های رمزنگاری سخت‌افزاری، ایمیل‌های فیشینگ دریافت کرده‌اند که ادعا می‌کنند Trezor دچار نقض داده شده است. این ایمیل‌ها سعی می‌کردند مشتریان Trezor را فریب دهند تا پین‌های کیف پول سخت‌افزاری خود را با دانلود نرم‌افزار مخربی که رمزارز ذخیره‌شده‌شان را به سرقت می‌برد، بازنشانی کنند.

مدیرعامل Mailchim در بیانیه ای گفت: «ما صمیمانه از کاربران خود به خاطر این حادثه عذرخواهی می کنیم و متوجه هستیم که باعث ناراحتی و ایجاد سوال برای کاربران و مشتریان آنها می شود. ما به فرهنگ امنیتی، زیرساخت ها و اعتماد خود افتخار می کنیم. مشتریان ما برای محافظت از داده‌های خود در ما قرار می‌دهند. ما از اقدامات امنیتی و فرآیندهای قوی برای محافظت از داده‌های کاربران خود و جلوگیری از حوادث آینده اطمینان داریم.»