Szakértői áldozat
Troy Hunt, a kiberbiztonsági szakértő, nemrégiben egy kifinomult adathalász támadás áldozata lett, amelynek következtében kompromittálódtak a Mailchimp-fiókjának hitelesítő adatai, és illetéktelenek hozzáfértek a blogja hírlevél-feliratkozóinak listájához.
Hunt egy e-mailt kapott, amely arra figyelmeztette, hogy a Mailchimp-fiókját felfüggeszthetik, és egy linket tartalmazott a probléma megoldásához. A link egy mailchimp-sso.com domainen található oldalra irányította, amely megtévesztően hasonlított a Mailchimp hivatalos bejelentkezési felületére. Hunt megadta a felhasználónevét, jelszavát és az egyszer használatos jelszót (OTP), amelyeket a támadók azonnal felhasználtak a valódi Mailchimp-fiókhoz való hozzáféréshez. A támadók azonnal exportálták a hírlevél-feliratkozók listáját, amely körülbelül 16 000 rekordot tartalmazott, beleértve az e-mail címeket, IP-címeket és földrajzi helyzetadatokat.
Még a tapasztalt szakemberek is áldozatul eshetnek jól megtervezett adathalász támadásoknak, különösen fáradtság vagy figyelmetlenség esetén. Hunt nyilvánosan bocsánatot kért az érintett feliratkozóktól, és felhívta a figyelmet a hasonló támadások elleni védekezés fontosságára.
