Создателя сервиса для защиты от взломов «Have I Been Pwned»Троя Ханта взломали мошенники. Мужчина стал жертвой одной из самых старейших схем злоумышленников – он получил фейковое письмо от компании Mailchimp, которую он использует для рассылки своих постов в блоге подписчикам. В письме утверждалось, что Mailchimp временно отключает Ханта от своих услуг, поскольку на его блог якобы поступила жалоба на спам.
Мошенники взломали создателя системы от взломов: как им удалось его обмануть?
Эксперт по взломам попался на старую уловку мошенников с фишинговой ссылкой.
fr
«Ваша учетная запись была помечена как спам из-за жалобы, и в результате вы временно не можете отправлять электронные письма, пока эта проблема не будет решена», — говорилось в письме. Чтобы решить проблему, Ханта попросили войти в свой аккаунт Mailchimp. Это оказался фишинговый сервис.
Эксперт по взломам лишился базы на 16 тысяч подписчиков и клиентов. Поэтому эксперту пришлось публично признать свою ошибку.
«Я ужасно разочарован в себе за то, что попался на это, и прошу прощения у всех, кто есть в этом списке», — написал Хант.
Он опубликовал это сообщение всего через 34 минуты после того, как повелся на уловку. Он оказал, что онлайн-мошенничество может затронуть любого и что, хотя стыд и смущение — обычное дело, никто не должен чувствовать себя одиноким в своем опыте.
Хант попытался объяснить свою ошибку усталостью после перелета, из-за которой он действительно не сообразил, что письмо фейковое.
«Знаете, когда вы действительно страдаете от смены часовых поясов и очень устали, а шестеренки в вашей голове вращаются слишком медленно? Вот и я сейчас в таком состоянии, и только что до меня дошло, что фишинг Mailchimp воспользовался моими учетными данными, вошел в мой аккаунт и экспортировал список рассылки для этого блога», — поделился эксперт.
Он понял, что попался на уловку в тот момент, когда заходил на фейковый аккаунт Mailchimp, а его менеджер паролей не заполнил автоматически все поля. Обычно это может указывать на то, что веб-сайт может быть незаконным. Но иногда бывает так, что вы регистрируетесь на одном домене, который хранится в менеджере паролей, а затем законно попадаете на другой домен.
Хант отметил, что из 16 тысяч украденных записей, 7535 адресов электронной почты принадлежали читателям, которые отписались. Он обещал уведомить всех жертв атаки. Эксперт также связался с Mailchimp с просьбой удалить ключ API мошенника и убедился, что фишинговый сайт был удален.