Специалист по кибербезопасности обнаружил себя жертвой традиционной схемы обмана с поддельной ссылкой.
fr
Сервис для защиты от взломов «Have I Been Pwned» был создан Троем Хантом, но мошенники взломали его самого. Мужчина стал жертвой одной из старейших схем злоумышленников – он получил фейковое письмо от Mailchimp, которую использует для рассылки своих постов в блоге подписчикам. В письме утверждалось, что Mailchimp временно отключает Хантa от своих услуг, поскольку на его блог якобы поступила жалоба на спам.
Из-за жалобы ваша почта была заблокирована как спам. Пока проблема не будет устранена, вы не сможете отправлять сообщения. В письме сказано было, что чтобы решить проблему, Ханта попросили войти в свой аккаунт Mailchimp. Это оказалось… фишинговый сервис.
Хакера, прославившегося своими знаниями в области взлома, лишили аудитории из шестнадцати тысяч человек — подписчиков и клиентов. Из-за этого специалист вынужден был официально признать свою оплошность.
«Я крайне недоволен собой из-за случившегося и прошу прощения у всех, чьи имена указаны в этом списке», — сообщил Хант.
В период приближающегося праздника 8 марта участились кибератаки на магазины, продающие косметические товары.
Киберпреступники получили доступ к миллиону телевизоров, а это значит, что домашние экраны могут следить за нашими действиями.
Через 34 минуты после того как попался на удочку, опубликовал сообщение. Оказалось, что … онлайн-мошенничество Может случиться с каждым, и хотя чувство стыда или смущения распространено, никому не следует ощущать одиночество в своих переживаниях.
Хант пытался оправдать свою ошибку утомлением от перелёта, сказав, что из-за него не понял подлинности письма.
Когда вы из-за смены часовых поясов ужасно устали и ваши мысли двигаются слишком медленно? Вот сейчас я в таком состоянии. Только что дошло, что фишинг Mailchimp воспользовался моими данными, вошел в аккаунт и экспортировал список рассылки для этого блога.
В тот миг, когда он переступил порог, прояснилось, что угодил в ловушку. фейковый аккаунт Mailchimp и его менеджер паролей не заполнил автоматически все поля. Чаще всего это может указывать на то, что сайт может быть незаконным. Иногда же происходит так: вы регистрируетесь на одном домене, который хранится в менеджере паролей, а затем законно попадаете на другой.
Хант сообщил, что из 16 тысяч украденных записей 7535 адресов электронной почты принадлежали читателям, которые прекратили подписку. Эксперт пообещал уведомить всех пострадавших от атаки. Кроме того, Хант связался с Mailchimp с просьбой удалить ключ API мошенника и убедился в том, что фишинговый сайт был удален.
2