El proveedor de servicios de correo electrónico MailerLite fue víctima de un ataque de phishing y el objetivo era el mercado de cifrado, notificó la empresa Descifrar el martes.
Según una alerta por correo electrónico de la empresa, el ataque se produjo después de que un miembro del equipo de soporte hiciera clic en un enlace engañoso, ingresara sus credenciales de Google y confirmara el desafío del segundo aspect: dar acceso a los piratas informáticos al sistema interno de Mailerlite.
«Al obtener acceso, los perpetradores ejecutaron un restablecimiento de contraseña para un usuario específico en el panel de administración, consolidando aún más su handle no autorizado», dijo Mailerlite. “Con este nivel de acceso, pudieron suplantar cuentas de usuarios. La atención se centró exclusivamente en las cuentas relacionadas con criptomonedas”.
Mailerlite dice que los perpetradores accedieron a 117 cuentas, y agrega que una pequeña cantidad de cuentas se utilizaron para lanzar campañas de phishing utilizando los nombres disponibles, direcciones de correo electrónico y cualquier información private que se cargara en el servicio.
Según el detective de Internet ZachXBTcuentas afectadas incluidas Noticias BlockchainWallet Connect, Token Terminal y De.Fi. Descifrar También se le notificó que se accedió a su cuenta, pero según Mailerlite, no se enviaron correos electrónicos desde el sistema ni se exportó su lista de contactos.
Como los piratas informáticos pudieron incluir sus enlaces maliciosos en las plantillas familiares de los clientes de Mailerlite, se robaron más de 580.000 dólares, dijo ZachXBT. Él también compartió la dirección al que se enviaron los fondos mal habidos.
La firma de seguridad Net3 Blockaid estimó el botín full en más de 600.000 dólares.
«Cuando MailerLite se dio cuenta del incidente, identificó y resolvió el problema con éxito, cancelando el método de acceso utilizado por los perpetradores para infiltrarse en la plataforma», dijo MailerLite. «MailerLite puede confirmar que la infracción se detuvo por completo».
Mailerlite dijo que la compañía continúa monitoreando la situación.
«También haremos los cambios necesarios en nuestros procesos internos, abordando a los empleados que no se hayan adherido a estos procesos y enfocándonos en una mejor capacitación en seguridad», dijo la compañía.
Editado por Ryan Ozawa.