El proveedor de servicios de correo electrónico MailerLite fue víctima de un ataque de phishing, y el objetivo era el mercado de criptomonedas, según notificó la compañía a Decrypt el martes.

Según una alerta por correo electrónico de la compañía, el ataque ocurrió después de que un miembro del equipo de soporte hiciera clic en un enlace engañoso, ingresara sus credenciales de Google y confirmara el desafío del segundo factor: dar a los piratas informáticos acceso al sistema interno de Mailerlite.

«Al obtener acceso, los perpetradores ejecutaron un restablecimiento de contraseña para un usuario específico en el panel de administración, consolidando aún más su control no autorizado», dijo Mailerlite. «Con este nivel de acceso, pudieron hacerse pasar por cuentas de usuario. La atención se centró exclusivamente en las cuentas relacionadas con las criptomonedas».

Mailerlite dice que los perpetradores accedieron a 117 cuentas, y agregó que un pequeño número de las cuentas se utilizaron para lanzar campañas de phishing utilizando los nombres disponibles, direcciones de correo electrónico y cualquier información personal que se cargara en el servicio.

Según el detective de Internet ZachXBT, las cuentas afectadas incluyeron CoinTelegraph, Wallet Connect, Token Terminal y De.Fi. También se notificó a Decrypt que se accedió a su cuenta, pero según Mailerlite, no se enviaron correos electrónicos desde el sistema, ni se exportó su lista de contactos.

A medida que los piratas informáticos pudieron envolver sus enlaces maliciosos en las plantillas familiares de los clientes de Mailerlite, se robaron más de $580,000 dólares, dijo ZachXBT. También compartió la dirección a la que se enviaron los fondos mal habidos.

La empresa de seguridad Web3 Blockaid estimó el botín total en más de $600,000 dólares.

«Cuando MailerLite se dio cuenta del incidente, identificó y resolvió con éxito el problema, terminando el método de acceso utilizado por los perpetradores para infiltrarse en la plataforma», dijo MailerLite. «MailerLite puede confirmar que la brecha se detuvo por completo».

Mailerlite dijo que la compañía continúa monitoreando la situación.

«También haremos los cambios necesarios en nuestros procesos internos, abordando a los empleados que no se hayan adherido a estos procesos y centrándonos en una mejor capacitación en seguridad», dijo la compañía.

Pagina Original:

Hackers Target Crypto Email Lists, Send Phishing Attacks Netting Over $600,000