Новая схема хакеров – атака через обратную связь с клиентами

Злоумышленники придумали новую схему мошенничества, получая доступ к личным данным пользователей через письма от поддержки. С такой атакой столкнулась компания производитель криптовалютных кошельков Trezor. Для взлома использовалась контактная форма на вебсайте компании.

Для фишинговой атаки мошенники отправляли запросы в поддержку от имени пользователей. В результате клиенты получали автоматический ответ, что их обращение в техподдержку зарегистрировано на адрес своего email.

Следующим шагом злоумышленников была отправка ложного письма от поддержки. По своему содержанию и виду, оно полностью имитировало продолжение общения со службой поддержки.

В компании отметили, что мошенниками не была взломана система, но скомпрометирована форма обращений в техподдержку. Проблемы удалось оперативно локализовать.

В связи с инцидентом, в компании в очередной раз обратились к своим клиентам с важным напоминанием, что нельзя передавать данные идентификации. В данном случае, мошенники пытались получить от пользователей сид-фразы – они никогда не запрашиваются службой поддержки.