Brecha em sistema de e-mail marketing gera ataques contra site de criptomoedas

Brecha em sistema de e-mail marketing gera ataques contra site de criptomoedas

Por Felipe Demartini | Editado por Claudio Yuge | 05 de Abril de 2022 às 16h00
Divulgação

Uma brecha de segurança levou ao roubo de dados de cerca de 100 usuários da plataforma de e-mail marketing Mailchimp, cujas informações foram utilizadas na criação de ataques direcionados a usuários de criptomoedas. O objetivo final dos criminosos era obter as credenciais de acesso às contas legítimas, de forma que pudesse assumir o controle de carteiras e roubar fundos disponíveis nelas.

O caso foi confirmado nesta segunda-feira (04) pelo Mailchimp, após uma intrusão ocorrida no dia 26 de março. De acordo com a empresa, em comunicado à imprensa internacional, cerca de 300 contas de usuário tiveram os dados visualizados, com 102 delas sendo efetivamente obtidos — todos seriam do ramo financeiro, com grande parte do volume correspondendo a setores relacionados às criptomoedas. Seriam estas as informações usadas na campanha maliciosa, focada, principalmente, na plataforma Trezor.

Em um dos casos de golpes, usuários receberam uma notificação de segurança em nome da companhia, informando sobre um suposto vazamento de dados e instruindo o download de uma nova versão da aplicação oficial do sistema para PC. O link indicado, porém, levava os usuários a uma página de phishing, com versão falsa do software, focada na obtenção da frase seed que daria acesso irrestrito às contas das vítimas na plataforma.

Amostra de e-mail enviado aos usuários do Trezor, parte de uma campanha direcionada a usuários de criptomoedas com dados obtidos após brecha no Mailchimp (Imagem: Reprodução/Trezor)

Em comunicado, a Trezor também confirmou o ataque, citado como altamente sofisticado e planejado, mas não disse se fundos chegaram a ser desviados por conta da campanha de phishing. A companhia disse ter trabalhado ao lado de serviços de hospedagem para bloquear sites fraudulentos que estariam sendo usado nos ataques e, também, investiga exatamente quantos usuários podem ter sido atingidos por eles.

Ataque interno comprometeu sistemas do Mailchimp

De acordo com a empresa de e-mail marketing, o acesso não autorizado aos dados de clientes ocorreu a partir de uma ferramenta usada pelos times de suporte e administração de usuários. Uma conta interna chegou a ser comprometida e foi bloqueada pela companhia, não antes que as centenas de informações citadas fossem visualizadas e baixadas por terceiros, acabando por serem usadas em ataques nos dias seguintes.

Enquanto o Mailchimp disse ter lidado internamente com a questão assim que a identificou, a notícia de uma campanha maliciosa veio a partir dos relatos dos próprios usuários do Trezor, que relataram à companhia e também nas redes sociais estarem diante de um golpe sofisticado. Chamou a atenção, além de domínios e design semelhantes aos reais, o fato de o software fraudulento também ter recursos funcionais, ainda que seu objetivo final fosse o roubo das credenciais.

Ainda falando à imprensa internacional, o diretor de segurança da informação do Mailchimp, Siobhan Smyth, disse estar confiante que as medidas de proteção aplicadas após o incidente impedirão a realização de novos ataques desse tipo. O executivo pediu desculpas aos usuários pelo ocorrido e disse que todos os perfis comprometidos foram informados, com direito a apoio para ampliação de segurança e prevenção contra o mal uso dos dados.

Fonte: The Verge, Trezor

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.