ในช่วงเช้าของวันที่ 27 มีนาคม แฮกเกอร์แอบอ้างเป็น ถอดรหัส ส่งอีเมลถึงสมาชิกจดหมายข่าวของเราเพื่อประกาศการแจกโทเค็นปลอม ทันทีที่เราได้รับกระแสความพยายามฟิชชิ่ง เราได้ส่งอีเมลติดตามผลเพื่อแจ้งให้ผู้อ่านของเราทราบถึงกลโกงดังกล่าว
อย่างไรก็ตาม ในความเร่งรีบของเราเพื่อเตือนสมาชิกของเราและเนื่องจาก ความพยายามฟิชชิ่งที่คล้ายกัน ที่เกิดขึ้นในเดือนมกราคม เรากล่าวโทษ MailerLite ผู้ให้บริการอีเมลของเราอย่างไม่ถูกต้องสำหรับการโจมตีครั้งนี้ ที่จริงแล้วแฮกเกอร์ได้รับรหัสรหัสผ่านของเราสำหรับใช้บริการจากใครบางคน ถอดรหัสฝั่งของ MailerLite ไม่ได้เป็นฝ่ายผิด
"เนื่องจากเหตุผลด้านความปลอดภัย MailerLite จึงไม่จัดเก็บข้อมูลเกี่ยวกับคีย์ API ดังนั้นจึงไม่สามารถเข้าถึงได้ในแผงผู้ดูแลระบบของ MailerLite หรือบัญชีโดยทั่วไป” โฆษกของ MailerLite บอกเราในวันนี้ “หมายความว่าแม้ว่าบัญชีของ Decrypt Media จะได้รับผลกระทบระหว่างการละเมิดข้อมูลที่เกิดขึ้นที่ MailerLite เมื่อวันที่ 23 มกราคม 2024 ผู้กระทำผิดไม่สามารถเข้าถึงคีย์ API ที่อาจนำไปสู่การส่งแคมเปญฟิชชิ่งในวันที่ 27 มีนาคม 2024”
น่าเสียดายสำหรับเราที่กระโดดไปสู่ข้อสรุปที่ผิด และเราขออภัยอย่างจริงใจต่อ MailerLite
เรากำลังตรวจสอบสิ่งที่เกิดขึ้นและจะทำงานร่วมกับหน่วยงานบังคับใช้กฎหมาย ตาม MailerLite “แคมเปญฟิชชิ่งได้รับการจัดการผ่าน MailerLite API ซึ่งมาจากที่อยู่ IP “69.4.234.86” และใช้ตัวแทนผู้ใช้ “python-requests/2.31.0” หลังจากที่ผู้บุกรุกเข้าถึงรายชื่ออีเมลของเรา พวกเขาก็ลบที่อยู่ใดๆ ที่ลงท้ายด้วย decrypt.co หรือ decryptmedia.com เพื่อให้เจ้าหน้าที่ของเราไม่ได้รับการแจ้งเตือนในทันที และส่งอีเมลปลอมออกไป
โชคดีที่ผู้อ่านส่วนใหญ่ของเราระมัดระวังความพยายามฟิชชิ่งประเภทนี้ มีเพียงคนเดียวเท่านั้นที่พยายามเชื่อมต่อกระเป๋าสตางค์กับที่อยู่ปลอม
แต่นั่นก็มากเกินไป ตามที่กล่าวไว้ในอีเมลฉบับก่อนหน้านี้ การหลอกลวง crypto แพร่หลายเกินไปในอุตสาหกรรมของเรา และมีความซับซ้อนมากขึ้นตลอดเวลา ถอดรหัสเช่นเดียวกับบริษัท crypto อื่นๆ เกือบทุกแห่ง แอบอ้างบุคคลอื่นหรือใช้เป็นเวกเตอร์การโจมตี- แฮกเกอร์ไปไกลถึงขั้นสร้างเว็บไซต์ที่แยกจากกันโดยสิ้นเชิง เซิร์ฟเวอร์ Discord ปลอมและบัญชีโซเชียลมีเดียที่แอบอ้างเป็นพนักงานของเรา (โปรดทราบว่าเรามีเพียงสองโดเมน: decrypt.co และ decryptmedia.com—หากมีคนนำคุณไปยังโดเมนอื่น ระวัง!)
ดังนั้นโปรดระวังข้างนอกนั่นด้วย- และเราก็จะทำเช่นกัน ขอขอบคุณเช่นเคยสำหรับการอ่าน ถอดรหัส.
ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest