Se poate întâmpla cu cei mai buni dintre noi
Facepalm: Chiar și cei mai buni dintre noi pot cădea pentru escrocherii. Uită -te doar la Troy Hunt, expertul în securitate și creatorul site -ului Hastebeenpwned.com, care a fost păcălit de un e -mail de phishing. Atacatorii au reușit să -și fure lista de corespondență pentru blogul său personal, compromisând aproximativ 16.000 de e -mailuri, în jur de jumătate din care aparțin persoanelor care s -au dezabonat de pe listă.
Hunt spune că a fost rănit și obosit când a citit un e -mail care părea să vină de la Mailchimp, serviciul pe care îl folosește pentru lista sa de corespondență. Acesta a susținut că compania a primit o plângere spam făcută împotriva scrisorilor personale ale blogului lui Hunt, ceea ce a dus la privilegii de trimitere restricționate.
Hunt a dat clic pe linkul din e -mail. Acesta l-a condus într-o pagină în care a introdus acreditările sale de autentificare, pe care le observă că nu au reușit automat detalii din extensia 1PASSWORD Password Manager. A introdus apoi parola unică și pagina atârnată, moment în care și-a dat seama că a fost păcălit.
Apoi, Hunt s -a conectat pe site -ul oficial MailChimp pentru a -și schimba parola, dar era prea târziu – el a primit deja o alertă cu privire la exportul său de lista de corespondență dintr -o adresă IP din New York. De asemenea, a existat o alertă de conectare de la același IP. Aceste escrocherii sunt automatizate, astfel încât procesele să aibă loc înainte ca victimele să își poată schimba acreditările de conectare.
Din cele 16.000 de adrese de e -mail furate de hacker, 7.535 aparțineau persoanelor care nu s -au descris la lista de corespondență. Hunt a spus că nu este sigur de ce MailChimp a menținut datele de la utilizatorii nesubscriși și că va investiga dacă este o problemă de configurare din partea sa.
Singura consolare pentru Hunt este aceea că hack -ul nu a avut impact asupra site -ului său Hasteibeenpwned, unde puteți tasta în e -mail pentru a vedea dacă a făcut parte din încălcările anterioare de date, inclusiv încălcarea listei de la Hunt Mailchimp.
Cei mai mulți dintre noi nu ar face niciodată clic pe un link de e -mail, iar Hunt a subliniat că a evitat „Gazillion similar Phishes înainte”, dar australianul spune că a fost epuizat de la călătorii la Londra când a citit acest mesaj. El a adăugat că e -mailul a creat un sentiment de urgență care nu a fost prea mare pentru a fi suspect, dar suficient pentru a justifica un răspuns rapid.
„Oboseala, a fost un factor major. Nu am fost suficient de alert și nu m -am gândit în mod corespunzător prin ceea ce făceam”, a scris el pe propriul său blog. „Atacatorul nu a avut cum să știe asta (nu am niciun motiv să bănuiesc că acest lucru a fost vizat special către mine), dar cu toții avem momente de slăbiciune și dacă Phish Times este perfect perfect cu asta, bine, iată -ne.”
De asemenea, Hunt a menționat că atacul a ilustrat modul în care unele metode de autentificare cu doi factori nu sunt o garanție că nu veți fi hacked. El spune că este complet inutil împotriva unui atac automat de phishing care poate transmite OTP imediat ce a intrat.
Hunt a spus că acum avertizează utilizatorii afectați prin e -mail. Domeniul folosit pentru a găzdui site -ul fals a fost eliminat de Cloudflare.
