27 Mart sabahı erken saatlerde bilgisayar korsanları azalmak Haber bülteni abonelerimize hayali bir token airdropunu duyuran bir e-posta gönderdik. Kimlik avı girişiminden haber alır almaz okuyucularımıza dolandırıcılığı bildiren bir takip e-postası gönderdik.
Ancak abonelerimizi uyarma telaşımız nedeniyle ve benzer bir kimlik avı girişimi Ocak ayında meydana gelen saldırıda, bu saldırı için yanlışlıkla e-posta servis sağlayıcımız MailerLite'ı suçladık. Aslında, bilgisayar korsanlarının hizmete ait şifre anahtarımızı internetteki birinden ele geçirdiği anlaşılıyor. azalmaktarafı — MailerLite hatalı değildi.
"Güvenlik nedeniyle, MailerLite bilgileri API anahtarlarında saklamaz, bu nedenle bu bilgilere MailerLite'ın yönetici panelinden veya genel olarak hesaptan erişmek mümkün değildir," dedi bir MailerLite sözcüsü bugün bize. "Bu, 23 Ocak 2024'te MailerLite'ta meydana gelen veri ihlali sırasında Decrypt Media'nın hesabının etkilenmiş olmasına rağmen, faillerin 27 Mart 2024'te kimlik avı kampanyalarının gönderilmesine yol açabilecek API anahtarlarına erişemediği anlamına geliyor."
Yanlış sonuca vardığımız için bize yazıklar olsun ve MailerLite'tan içtenlikle özür dileriz.
Olan biteni araştırıyoruz ve kolluk kuvvetleriyle birlikte çalışacağız. MailerLite'a göre, "Kimlik avı kampanyaları, "69.4.234.86" IP adresinden kaynaklanan ve "python-requests/2.31.0" kullanıcı aracısını kullanan MailerLite API aracılığıyla düzenlendi. Davetsiz misafirler e-posta listemize eriştikten sonra, çalışanlarımızın hemen uyarılmaması için decrypt.co veya decryptmedia.com ile biten adresleri kaldırdılar ve sahte e-postalarını gönderdiler.
Neyse ki okuyucularımızın büyük çoğunluğu bu tür kimlik avı girişimlerine karşı temkinli davranıyor; yalnızca bir kişi cüzdanını sahte adrese bağlamaya çalıştı.
Ama bu çok fazla. Daha önceki e-postamızda da belirttiğimiz gibi, kripto dolandırıcılıkları sektörümüzde oldukça yaygın ve her geçen gün daha da karmaşık hale geliyor. azalmak, neredeyse tüm diğer kripto firmalarıyla birlikte Kimliğine bürünülmüş veya başka bir şekilde saldırı vektörü olarak kullanılmış. Bilgisayar korsanları tamamen ayrı web siteleri kuracak kadar ileri gittiler. sahte Discord sunucularıve personelimizin kimliğine bürünen sosyal medya hesapları. (Yalnızca iki alanımız olduğunu unutmayın: decrypt.co ve decryptmedia.com; eğer biri sizi başka bir alana yönlendirirse dikkatli olun!)
Bu yüzden lütfen orada dikkatli olun. Biz de öyle yapacağız. Her zamanki gibi okuduğunuz için teşekkür ederim azalmak.
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest