Жртве недавне крађе криптовалуте поднеле су групну тужбу против компаније за финансијски софтвер Интуит Инц. због неуспеха да обезбеди свој маркетиншки производ Маилцхимп, што је резултирало крађом криптовалута из њихових Трезор новчаника.
Групна тужба, према Блоомберг, именује компанију за финансијски софтвер Интуит и њену подружницу Роцкет Сциенце Гроуп ЛЛЦ, одговорну за Маилцхимп, јер нису на адекватан начин заштитили своје системе података, што је резултирало губитком једног човека из Илиноиса од 87 хиљада долара од његовог Трезора новчаник.
У септембру 2021. Интуит је купио Маилцхимп за 12 милијарди долара.
Препричавање о Трезор пхисхинг превари
4. априла, услуга Маилцхимп је објавила хак који утиче на „податке о публици“. преко 100 клијената, укључујући крипто новчаник продавац Трезор.
Хакери су користили адресу е-поште Трезор да би слали лажне имејлове Трезор клијентима у нападу друштвеног инжењеринга, тражећи од њих да кликну на веза, прерушен у тројанског коња, који је личио на Трезорову апликацију, обавештавајући корисника о „упаду података“ који је компромитовао њихов индивидуални налог.
Када су корисници кликнули на везу, она је преусмерила кориснике на https://suite.trẹzor.com – него легитимно ввв.трезор.ио почетне странице.
Лажна апликација Трезор изложене карактеристике што га је учинило готово неразлучивим од праве апликације Трезор. На пример, ако истренирано око појединца не види тачку испод знака „е“ из трезора: „е“, они то никада не би сазнали. Коришћење посебних Уницоде знакова је годинама позната тактика друштвеног инжењеринга и обично се повезује са а Уницоде пхисхинг напад на домен.
Не разликује се од већине случајева пхисхинга, када се кликне на прикривену везу, она тражи од корисника да унесу своје личне податке (ПИАА), укључујући корисничка имена и лозинке. Трезор је напад назвао „изузетним по својој софистицираности“ и указао да је био помно испланиран.
Сиобхан Смитх, Маилцхимп-ова главна информација безбедност официр, рекао Нагињати се да је Маилцхимп обавештен о кршењу 26. марта 2022. путем корисничког сервиса и алата за администрацију налога коме је незаконито приступљено.
Извори у Трезору рекли су за вести о компјутерској безбедности Грахам Цлулеи, да је инсајдер из Маилцхимп-а постао преварант и одговоран за напад. Тужба је такође показала да је запосленик Маилцхимп-а кликнуо на пхисхинг линк.
„Искрено се извињавамо нашим корисницима због овог инцидента и схватамо да он доноси непријатности и поставља питања за наше кориснике и њихове купце“, навео је Смит.
„Поносимо се нашом безбедносном културом, инфраструктуром и поверењем које нам клијенти улажу у заштиту њихових података. Уверени смо у безбедносне мере и робусне процесе које имамо да заштитимо податке наших корисника и спречимо будуће инциденте“, додао је он.
За више информација о случају, можете га пратити тако што ћете пратити Левинсон против Интуит, Инц., 22-цв-02477.
Шта мислите о овој теми? Пишите нам и реците нам!
Одрицање од одговорности
Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.
Извор: хттпс://беинцрипто.цом/цласс-ацтион-лавсуит-филед-агаинст-интуит-трезор-пхисхинг-сцам/