Mailer Lite:某團隊成員誤點擊釣魚鏈接,使駭客得以存取內部系統

Odaily星球日報訊數位行銷平台Mailer Lite發布電子郵件警報表示,一名支援團隊成員點擊了釣魚連結、輸入了Google憑證並進行了二次確認,讓駭客得以存取Mailer lite的內部系統。在獲得存取權限後,攻擊者在管理面板上對特定使用者執行了密碼重置,進一步鞏固了他們未經授權的控制。攻擊者冒充用戶帳戶,並將重點完全集中在與加密貨幣相關的帳戶上。攻擊者訪問了117個帳戶,少數帳戶被利用個人資訊發起網路釣魚活動。根據Mailer Lite的說法,系統沒有發送任何電子郵件,也沒有匯出其聯絡人清單。 (Decrypt) 今日早些時候消息,Blockaid稱Mailer Lite遭網路釣魚攻擊,損失超60萬美元。

Total
0
Shares
Related Posts