Mailchimp piraté, une vaste de campagne de phishing organisée. Les possesseurs de wallet Trezor ont notamment été ciblés.
Des hackers ont utilisé des outils internes de Mailchimp pour les bases de données d’adresses email d’un total de 102 utilisateurs, y compris celle du wallet crypto hardware, Trezor, selon The Verge. Les possesseurs de wallet Trezor ont ainsi reçu des emails affirmant que leur compte avait été compromis à cause d’une faille de sécurité. Les emails incluaient un prétendu lien vers une version mise à jour de Trezor Suite, ainsi que les instructions pour configurer un nouveau pin. C’était en réalité un site de phishing visant à voler les contenus des wallets.
Mailchimp piraté, une vaste de campagne de phishing organisée
Dans un tweet publié ce dimanche, Trezor confirmait que ces emails faisaient partie d’une vaste campagne de phishing sophistiquée menée par une personne malintentionnée qui a ciblé la base de données de la newsletter de Mailchimp. “L’équipe de sécurité de Mailchimp a annoncé qu’une personne malintentionnée avait accédé à un outil interne utilisé par les équipes client pour le support et l’administration des comptes”, explique Trezor dans un post sur son blog. “Cette personne a obtenu l’accès à cet outil grâce à de l’ingénierie sociale sur plusieurs employés Mailchimp.”
Les possesseurs de wallet Trezor ont notamment été ciblés
Autrement dit, les hackers sont parvenus à duper des employés de l’équipe de support client de Mailchimp pour obtenir leurs identifiants. Ils ont alors utilisé les propres outils internes de l’entreprise pour envoyer leurs emails. L’attaque sur Trezor avait un “niveau élevé de détail”, selon le post de la société. Quoi qu’il en soit, pour que l’attaque ait pu être un succès, les utilisateurs de Trezor devaient télécharger une fausse application et soumettre les identifiants de leur wallet. Il est peu probable que de nombreux utilisateurs soient allés aussi loin, ce que Trezor explique dans son post, dans la mesure où la plupart des systèmes d’exploitation auront probablement identifié que l’utilisateur tentait de télécharger un logiciel d’une source inconnue.
Mailchimp a eu vent de cette faille le 26 mars denrier, selon une déclaration de sa directrice de l’information Siobhan Smith faite à The Verge. Les hackers ont pu obtenir les données de 102 clients différents de Mailchimp. Autrement dit, Trezor est loin d’être la seule entreprise à être impactée. Decentraland, la plate-forme de métavers dans le navigateur, a par exemple confirmé que sa newsletter avait été piratée de la même façon.
Il ne fait aucun doute que d’autres sociétés victimes de ce hack ne tarderont pas à se manifester dans les jours à venir. Mailchimp, de son côté, a d’ores-et-déjà informé ses clients touchés.
Attention: Our newsletter subscribers’ email addresses were leaked in a Mailchimp data breach.
Please stay alert as the malicious actors may use your email address to try and message you impersonating the Decentraland Foundation.
Learn more details:https://t.co/UujMMZ1HXt
— Decentraland (@decentraland) April 4, 2022
