מוקדם בבוקר של 27 במרץ, האקרים מתחזים פענוח שלח אימייל למנויי הניוזלטר שלנו והכריז על הטלת אסימון פיקטיבית. ברגע ששמענו על ניסיון ההתחזות, שלחנו אימייל המשך המודיע לקוראים שלנו על ההונאה.
עם זאת, בחיפזון שלנו להזהיר את המנויים שלנו, ובגלל ניסיון דיוג דומה שהתרחש בינואר, האשמנו בטעות את ספק שירותי הדוא"ל שלנו, MailerLite, במתקפה זו. למעשה, ההאקרים כנראה השיגו את מפתח הסיסמה שלנו לשירות ממישהו ואילך פענוחהצד של MailerLite לא היה אשם.
"מסיבות אבטחה, MailerLite לא אוגר מידע על מפתחות API, לכן, לא ניתן לגשת אליו בפאנל הניהול של MailerLite או בחשבון בכלל", אמר לנו דובר MailerLite היום. "משמעות הדבר היא שלמרות שהחשבון של Decrypt Media הושפע במהלך פרצת המידע שהתרחשה ב-MailerLite ב-23 בינואר, 2024, העבריינים לא הצליחו לגשת למפתחות API שעלולים להוביל לשליחת מסעות פרסום דיוג ב-27 במרץ, 2024."
אז תתביישו לנו שקפצנו למסקנה הלא נכונה, ואנחנו מתנצלים בכנות בפני MailerLite.
חפרנו במה שקרה ונעבוד עם רשויות אכיפת החוק. לפי MailerLite, "מסעות הפרסום התחזות היו מתוזמרים באמצעות ה-API של MailerLite, שמקורם בכתובת ה-IP "69.4.234.86" ושימוש בסוכן המשתמש "python-requests/2.31.0." לאחר שהפורצים ניגשו לרשימת הדוא"ל שלנו, הם הסירו את כל הכתובות שהסתיימו ב-decrypt.co או decryptmedia.com כדי שהעובדים שלנו לא יקבלו התראה מיידית, ושלחו את הדוא"ל המזויף שלהם.
למרבה המזל, הרוב המכריע של הקוראים שלנו נזהרים מניסיונות דיוג מסוג זה; רק אדם אחד ניסה לחבר את הארנק שלו לכתובת המזויפת.
אבל זה אחד יותר מדי. כפי שהוזכר באימייל הקודם שלנו, הונאות קריפטו נפוצות מדי בתעשייה שלנו, והולכות ומתוחכמות כל הזמן. פענוח, יחד עם כמעט כל חברת קריפטו אחרת, כבר התחזות או בשימוש אחר בתור וקטור התקפה. האקרים אפילו הרחיקו לכת והקימו אתרים נפרדים לחלוטין, שרתי דיסקורד מזויפים, וחשבונות מדיה חברתית המתחזות לצוות שלנו. (שים לב שיש לנו רק שני דומיינים: decrypt.co ו-decryptmedia.com - אם מישהו מפנה אותך לדומיין אחר, היזהר!)
אז בבקשה תיזהר שם בחוץ. וגם אנחנו נעשה. תודה כמו תמיד על הקריאה פענוח.
הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest