- Il confronto
- Computer
- L'email marketing di Chipotle è stata hackerata per inviare e-mail di phishing
I criminali informatici hanno iniziato a inviare e-mail di phishing dopo essere riusciti ad accedere a uno degli account di e-mail marketing utilizzati dalla catena alimentare messicana Chipotle, con sede negli Stati Uniti. Secondo un nuovo post sul blog della società di sicurezza e-mail Inky, gli autori della campagna hanno inviato almeno 3 e-mail dannose in soli XNUMX giorni da un account Mailgun violato che la catena alimentare utilizza a questo scopo. I criminali informatici spesso cercano di ottenere indirizzi e-mail legittimi dalle aziende perché ciò aumenta le possibilità che le loro e-mail di phishing vengano consegnate, poiché saranno in grado di aggirare i metodi di autenticazione, tra cui l'e-mail identificata da DomainKeys (DKIM) e il quadro politico del mittente. Sebbene la maggior parte delle e-mail di phishing inviate dall'account Mailgun compromesso di Chipotle portassero gli utenti a siti di raccolta di credenziali, un piccolo numero conteneva anche allegati contenenti malware.
Account Mailgun compromesso
Numerose e-mail inviate dall'account Mailgun compromesso hanno portato gli utenti a una falsa pagina di accesso di Microsoft nel tentativo di compilare le proprie credenziali. Secondo Inky, centocinque dei centoventi messaggi di posta elettronica dannosi rilevati hanno lo scopo di compilare le credenziali degli account Microsoft degli utenti. Le e-mail stesse apparivano come se provenissero da "Microsoft Message Center XNUMX" e il corpo di queste e-mail notificava ai destinatari che i loro messaggi non potevano essere recapitati a causa dello spazio di archiviazione e-mail insufficiente sul cloud. Nel momento in cui un utente faceva clic su un pulsante etichettato "invia messaggi alla posta in arrivo", veniva indirizzato a una pagina di accesso falsa utilizzata per compilare le proprie credenziali. Oltre a Chipotle, i criminali informatici dietro questa recente campagna si sono spacciati per United Services Automobile Association (USAA) e hanno ingannato gli utenti inducendoli a visitare un sito di phishing che in apparenza sembrava legittimo. Le restanti e-mail false venivano presentate come notifiche di posta vocale che contenevano anche allegati malware. Per evitare di cadere vittima di questa truffa di phishing e di altre simili, Inky consiglia agli utenti di prestare molta attenzione a eventuali discrepanze tra il nome visualizzato del chiamante (Microsoft, USAA, VM Caller ID "e" l'effettivo indirizzo email del chiamante. messaggio). Tramite computer che suona