私たちは、詐欺師があなたをだましてあなたのお金を奪おうとするフィッシングメールを絶えず送信している時代に生きています。ただし、これらのメールは大ざっぱなソースから送信されることが多いため、注意を払えば、メールがフィッシングの試みであることがわかります。
しかし、今は、正当なソースからのフィッシングメールにも注意する必要があります。 Mailchimpは、あなたと他の企業に代わって電子メールを送信することで、あなたと他の企業との間を仲介する電子メールマーケティングプラットフォームであり、最近ハッキングされました。 BleepingComputer、ハッカーは内部のMailchimpツールを使用して、100を超える企業のクライアントからデータを盗みました。
Mailchimpによると、侵害されたクライアントは暗号通貨サービスと金融機関でした。ハッカーは、Mailchimpクライアントが独自の電子メールキャンペーンを作成および管理できるようにするアプリケーションプログラミングインターフェイス(API)キーにアクセスできるようになりました。ハッカーは盗んだデータをフィッシング攻撃に使用し、これらの企業の顧客に電子メールを送信しました。 Mailchimpは、これらのAPIキーが現在ブロックされていると述べました。Mailchimpは、ハッキングの対象となった企業を特定していませんが、1つの企業が影響を受けたことがわかっています。ハードウェア暗号通貨ウォレットを提供している会社であるTrezorの多くのユーザーは、Trezorがデータ侵害に苦しんでいると主張するフィッシングメールを受け取りました。メールは、保存されている暗号通貨を盗む悪意のあるソフトウェアをダウンロードすることで、TrezorクライアントをだましてハードウェアウォレットのPINをリセットさせようとしました。
MailchimpのCISOであるSiobhanSmythは、声明の中で次のように述べています。それがユーザーとその顧客に不便をもたらし、疑問を投げかけることを認識します。私たちはセキュリティ文化、インフラストラクチャ、およびデータを保護するために顧客が私たちに置く信頼に誇りを持っています。私たちはセキュリティ対策と堅牢なプロセスに自信を持っています。ユーザーのデータを保護し、将来のインシデントを防ぐための準備を整えてください。「Gingerを有効にするGingerに接続できないインターネット接続を確認する
またはブラウザをリロードするこのテキストフィールドで無効にする他社に代わってメールを送信し、ハッキングされた
The post 信頼できるソースからのフィッシングメールに注意してください appeared first on JA Atsit.