في وقت مبكر من صباح يوم 27 مارس، قام قراصنة بانتحال شخصية فك تشفير أرسل بريدًا إلكترونيًا إلى المشتركين في النشرة الإخبارية لدينا للإعلان عن إسقاط رمزي وهمي. بمجرد أن علمنا بمحاولة التصيد الاحتيالي، أرسلنا بريدًا إلكترونيًا للمتابعة لإعلام القراء بحادثة الاحتيال.
ومع ذلك، في عجلة من أمرنا لتحذير مشتركينا، وبسبب ذلك محاولة تصيد مماثلة الذي حدث في يناير، قمنا بإلقاء اللوم بشكل غير صحيح على مزود خدمة البريد الإلكتروني لدينا، MailerLite، في هذا الهجوم. في الواقع، يبدو أن المتسللين قد حصلوا على مفتاح كلمة المرور الخاصة بالخدمة من شخص ما فك تشفيرجانب - لم يكن MailerLite على خطأ.
""لأسباب أمنية، لا يقوم MailerLite بتخزين المعلومات على مفاتيح API، وبالتالي، لا يمكن الوصول إليها في لوحة إدارة MailerLite أو الحساب بشكل عام،" أخبرنا متحدث باسم MailerLite اليوم. "هذا يعني أنه على الرغم من تأثر حساب Decrypt Media أثناء اختراق البيانات الذي حدث في MailerLite في 23 يناير 2024، لم يتمكن الجناة من الوصول إلى مفاتيح واجهة برمجة التطبيقات التي قد تؤدي إلى إرسال حملات تصيد في 27 مارس 2024."
لذا، عار علينا القفز إلى الاستنتاج الخاطئ، ونحن نعتذر بشدة لـ MailerLite.
لقد بحثنا في ما حدث وسنعمل مع سلطات إنفاذ القانون. وفقًا لـ MailerLite، "تم تنظيم حملات التصيد الاحتيالي عبر واجهة برمجة تطبيقات MailerLite، والتي نشأت من عنوان IP "69.4.234.86" وباستخدام وكيل المستخدم "python-requests/2.31.0." بعد وصول المتسللين إلى قائمة البريد الإلكتروني لدينا، قاموا بإزالة أي عناوين تنتهي بـ decrypt.co أو decryptmedia.com حتى لا يتم تنبيه موظفينا على الفور، وإرسال بريدهم الإلكتروني المزيف.
لحسن الحظ، فإن الغالبية العظمى من قرائنا يشعرون بالقلق من هذا النوع من محاولات التصيد؛ حاول شخص واحد فقط ربط محفظته بالعنوان المزيف.
ولكن هذا كثير جدًا. كما ذكرنا في رسالتنا الإلكترونية السابقة، فإن عمليات الاحتيال المتعلقة بالعملات المشفرة منتشرة جدًا في صناعتنا، وتزداد تعقيدًا طوال الوقت. فك تشفير، إلى جانب كل شركات العملات المشفرة الأخرى تقريبًا تم انتحال شخصيته أو استخدامه بطريقة أخرى كوسيلة للهجوم. حتى أن المتسللين ذهبوا إلى حد إنشاء مواقع ويب منفصلة تمامًا، خوادم ديسكورد وهميةوحسابات وسائل التواصل الاجتماعي التي تنتحل شخصية موظفينا. (لاحظ أن لدينا نطاقين فقط: decrypt.co وdecryptmedia.com — إذا قام شخص ما بتوجيهك إلى نطاق آخر، فاحذر!)
لذا يرجى توخي الحذر هناك. وسنفعل ذلك أيضًا. شكرا لك كما هو الحال دائما على القراءة فك تشفير.
ابق على اطلاع بأخبار العملات المشفرة ، واحصل على تحديثات يومية في صندوق الوارد الخاص بك.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest