Stejně tak, jako se v poslední době množí útoky hackerů na peněženky jejich uživatelů, tak vznikají nové nástroje a techniky, které tito novodobí zloději využívají. Jedna z takových technik spočívá v oklamání pracovníka zákaznické podpory, který disponuje přístupem do interní komunikační platformy a následném sfalšování emailových adres klientů. Kdo se stal cílem útoku a jak byl útok veden? Čtěte v tomto článku.
Kryptopeněženky pod útokem
Hlavním cílem hackerů byli zákazníci společnosti Trezor, který poskytuje depozitní služby digitálních měn, při kterém bylo napadeno celkem 102 jejích uživatelů. Oběti tohoto útoku obdržely email s informací, že jejich účty byly kompromitovány v důsledku úniku dat. Tento falešný email disponoval odkazem na údajně novou verzi Trezoru, která je bezpečnější, ale u které je potřeba zadat nové přístupové údaje, protože ty staré byly odcizeny. Ovšem ve skutečnosti šlo o phishingový web, který měl za cíl ukrást přístupové údaje do účtů digitálních peněženek.
„Bezpečnostní tým Mailchimpu odhalil, že útočník získal přístup internímu nástroji, který používají týmy pro zákaznickou podporu a správu účtů. Hacker získal přístup k tomuto nástroji v důsledku úspěšného útok sociálního inženýrství na zaměstnance Mailchimp.”
Jinými slovy, hackerům se podařilo oklamat zaměstnance týmu zákaznické podpory MailChimp, aby jim předal své přihlašovací údaje, a poté použili vlastní interní nástroje společnosti k odeslání e-mailů. I přes to, že se jednalo o do nejmenších detailů promyšlený útok, hlavní vinu nesou uživatelé Trezoru, kteří spontánně reagovaly na emailovou výzvu k vytvoření nového přístupu do své peněženky.
Obdobný útok evidují také další společnosti jako například platforma Decentralend která potvrdila, že její zákaznický newsletter byl hacknut neznámým útočníkem. S velkou pravděpodobností se tedy jednalo o útok organizované skupiny lidí, která cílila na přístupové údaje do kryptopeněženek zákazníků.
