私たちは、詐欺師があなたをだましてあなたのお金を奪おうとするフィッシングメールを絶えず送信している時代に生きています。 ただし、これらの電子メールは大ざっぱなソースから送信されることが多いため、注意を払うと、電子メールがフィッシング詐欺であることがわかります。
しかし、今では、正当なソースから本当に送信されたフィッシングメールにも注意を払う必要があります。 Mailchimpは、あなたと他の企業に代わって電子メールを送信することで、あなたと他の企業との間を仲介する電子メールマーケティングプラットフォームであり、最近ハッキングされました。 最初に報告されたように BleepingComputer、ハッカーは内部のMailchimpツールを使用して、100を超える企業のクライアントからデータを盗みました。
Mailchimpによると、侵害されたクライアントは暗号通貨サービスと金融機関でした。 ハッカーは、Mailchimpクライアントが独自の電子メールキャンペーンを作成および管理できるようにするアプリケーションプログラミングインターフェイス(API)キーにアクセスできるようになりました。 ハッカーは盗んだデータをフィッシング攻撃に使用し、これらの企業の顧客に電子メールを送信しました。 Mailchimpは、これらのAPIキーが現在ブロックされていると述べました。Mailchimpは、ハッキングの対象となった企業を特定していませんが、1つの企業が影響を受けたことがわかっています。 ハードウェア暗号通貨ウォレットを提供している会社であるTrezorの多くのユーザーは、Trezorがデータ侵害に苦しんでいると主張するフィッシングメールを受け取りました。 電子メールは、保存されている暗号通貨を盗む悪意のあるソフトウェアをダウンロードすることにより、TrezorクライアントをだましてハードウェアウォレットのPINをリセットさせようとしました。
MailchimpのCISOであるSiobhanSmythは、声明の中で次のように述べています。 「この事件についてユーザーに心からお詫び申し上げます。ご不便をおかけし、ユーザーとそのお客様に質問を投げかけることを認識しています。私たちは、セキュリティ文化、インフラストラクチャ、およびお客様がデータを保護するために私たちに寄せる信頼に誇りを持っています。 「ユーザーのデータを保護し、将来のインシデントを防ぐために実施しているセキュリティ対策と堅牢なプロセスに自信を持っています。」
The post 信頼できるソースからのフィッシングメールに注意してください appeared first on Gamingsym Japan.