Pakar Keamanan Troy Hunt terpikat oleh MailChimp Phish

Kemarin Troy Hunt mengunggah posting blog yang kemungkinan mengejutkan banyak orang: dia menjadi korban a serangan phishing Itu menyebabkan seluruh milisnya diekspor.

Hunt, direktur regional Microsoft, juga dikenal karena menciptakan Situs web yang telah memiliki situsyang memungkinkan pengguna untuk memeriksa apakah email mereka telah menjadi bagian dari pelanggaran data. Selain itu, ia menjalankan blog di mana ia memberikan berita dan pembaruan mingguan tentang pekerjaan dan kehidupannya.

Dia menggunakan MailChimp untuk mengelola email penerima, dengan banyak alat untuk mengatur daftar email dan menargetkan grup tertentu di daftar.

Hunt menerima email palsu tapi tampaknya realistis dari MailChimp Mengklaim bahwa hak pengirim akunnya dibatasi karena keluhan spam yang diterima sehari sebelumnya. Untuk sementara tidak dapat mengirim email sampai “masalah diselesaikan,” para aktor ancaman menulis bahwa Hunt perlu meninjau kampanye dan daftar audiens terbaru, tipu daya untuk membuatnya masuk ke akunnya. Dan sayangnya, itulah yang dia lakukan.

“Saya pergi ke tautan yang ada di mailchimp-sso.com dan memasukkan kredensial saya yang- terpenting -tidak lengkap secara otomatis dari 1Password, “Hunt menulis di posting blog.” Saya kemudian memasuki OTP [one-time password] dan halaman digantung. Beberapa saat kemudian, sen itu turun, dan saya masuk ke situs web resmi, yang dikonfirmasi MailChimp melalui email pemberitahuan. “

Terkait:Kesenjangan keamanan siber membuat pintu terbuka lebar

Pada titik ini, ia menjadi sadar akan situasinya dan segera mengubah kata sandinya, tetapi sudah terlambat. Aktor ancaman dapat mengekspor milis, yang menyimpan sekitar 16.000 catatan dari alamat IP di New York.

Hanya membutuhkan satu phish

Hunt Atribut yang menyerah pada Phish ini karena beberapa alasan. Yang pertama adalah bahwa ia bepergian dan, oleh karena itu, jetlag dan tidak pada A-game-nya ketika datang untuk melihat ancaman. Lebih penting lagi, Gambit adalah apa yang ia anggap sebagai “sangat baik Phish. “

“Ini secara sosial merekayasa saya untuk percaya bahwa saya tidak akan dapat mengirimkan buletin saya sehingga memicu 'ketakutan,' tetapi tidak semua lonceng dan peluit tentang sesuatu yang buruk terjadi jika saya tidak mengambil tindakan segera,” tulis Hunt. “Itu menciptakan jumlah urgensi yang tepat tanpa berada di atas.”

Terakhir, dan nada berburu apa yang seharusnya menjadi bendera merah yang menghentikannya di jalurnya, kepercayaannya tidak mengisi otomatis 1Password, Meskipun ini tidak biasa, tambahnya.

Sayangnya, ekspor termasuk tidak hanya anggota aktif tetapi juga orang -orang yang tidak berlangganan karena MailChimp menyimpan email ini di file untuk beberapa alasan yang tidak diketahui. Faktanya, MailChimp tidak pernah menentukan bahwa itu menghapus data pengguna ketika mereka memutuskan untuk memilih keluar dari menerima email.

Terkait:Google tergesa-gesa menambal chrome nol-day yang dieksploitasi oleh apt

Ketika Hunt terus mencari jawaban dari MailChimp tentang pemeliharaan data yang tidak aman, telah memulihkan akses ke akun ini dan layanan berlangganan buletin beroperasi sekali lagi, tetapi insiden tersebut menyoroti peningkatan kredibilitas serangan phishing.

Lewatlah sudah hari-hari ketika “norma”-sehari-hari, bukan orang yang tidak aman-adalah satu-satunya yang menjadi korban serangan semacam itu. Dan mungkin hilang adalah hari -hari ketika upaya phishing sangat jelas. Sekarang untuk para profesional keamanan dan rata-rata orang, penting untuk tetap waspada, tetap mutakhir tentang cara mengenali upaya phishing, menggunakan perangkat lunak keamanan, dan mengaktifkan otentikasi multifaktor pada perangkat.

Adapun domain yang digunakan untuk meng-host halaman yang mencuri kredensial Hunt (MailChimp-sso.com), Cloudflare menurunkannya kira-kira dua jam setelah kredensial Hunt dicuri.