Η FanDuel Sportsbook προειδοποιεί τους πελάτες της ότι τα προσωπικά τους δεδομένα ενδέχεται να έχουν εκτεθεί εξαιτίας του hack που δέχτηκε η MailChimp τον Ιανουάριο του 2023. Κατά συνέπεια, η FanDuel προτρέπει όλους τους καταναλωτές να είναι προσεκτικοί και να προσέχουν τα πιθανά phishing email.
Δείτε επίσης: Hook Android malware: Μάθετε τα πάντα για τη νέα μεγάλη απειλή
Να είστε προσεκτικοί με τις επιθέσεις phishing – είναι οι κακόβουλες προσπάθειες να σας κάνουν να κάνετε κλικ σε έναν σύνδεσμο ή να ανοίξετε ένα συνημμένο αρχείο, συνήθως μεταμφιεσμένο ως email από αξιόπιστη πηγή. Εάν οι ανυποψίαστοι χρήστες προβούν σε ενέργειες κάνοντας κλικ σε αυτούς τους συνδέσμους, οι χάκερ μπορούν να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα και να τα εκμεταλλευτούν για τα δικά τους οφέλη. Για να το αποφύγετε αυτό, να κάνετε πάντα διπλό έλεγχο πριν ανοίξετε οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου που φτάνει απροσδόκητα στα εισερχόμενά σας!
Δείτε επίσης: Το ad scam Vastflux επηρέασε περισσότερες από 11 εκατ. συσκευές
Στις 13 Ιανουαρίου, η MailChimp ανέφερε παραβίαση των συστημάτων της που προκλήθηκε από χάκερ οι οποίοι απέκτησαν τα credentials ενός υπαλλήλου μέσω μιας επίθεσης social engineering.
Με τις προαναφερθείσες πληροφορίες, κακόβουλοι παράγοντες χρησιμοποίησαν ένα εσωτερικό εργαλείο υποστήριξης και διαχείρισης πελατών της MailChimp για να αποσπάσουν δεδομένα από 133 πελάτες.
Τα δεδομένα κοινού του MailChimp είναι μοναδικά για κάθε χρήστη και συνήθως περιλαμβάνουν τα email και τα ονόματα των σημερινών ή μελλοντικών πελατών στους οποίους αποστέλλονται marketing mail.
Την προηγούμενη Πέμπτη, η FanDuel έστειλε email στους πελάτες της προειδοποιώντας για παραβίαση της ασφάλειας του MailChimp, η οποία επέτρεψε σε απειλητικούς παράγοντες να αποκτήσουν πρόσβαση στα ονόματα και τα email τους.
Η FanDuel διευκρίνισε ότι οι χάκερ δεν μπόρεσαν να αποκτήσουν πρόσβαση στους κωδικούς πρόσβασης των χρηστών, στα στοιχεία των οικονομικών λογαριασμών ή σε οποιοδήποτε άλλο είδος προσωπικών δεδομένων κατά τη διάρκεια της παραβίασης. Αυτό επιβεβαιώνει ότι δεν υπήρξε εισβολή στα συστήματά τους ούτε εισβολή σε λογαριασμούς χρηστών της FanDuel.
Παρόλο που η ειδοποίηση ασφαλείας δεν κατονόμαζε τη MailChimp ως τον τρίτο προμηθευτή που είχε χακαριστεί, η FanDuel επιβεβαίωσε στο BleepingComputer ότι ήταν πράγματι αυτός.
Δείτε επίσης: Το Android malware της καμπάνιας Roaming mantis αναβαθμίστηκε
“Να είστε σε εγρήγορση”
Η FanDuel προειδοποιεί τους πελάτες της να παραμείνουν προσεκτικοί σε επιθέσεις phishing και απόπειρες εξαγοράς λογαριασμών, υπό το φως της παραβίασης δεδομένων που βίωσαν πρόσφατα.
Η FanDuel συμβουλεύει τους πελάτες της να ενημερώνουν συχνά τους κωδικούς πρόσβασής τους, να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων (MFA) στους λογαριασμούς τους και να είναι προσεκτικοί όταν κάνουν κλικ σε links σε μη εξουσιοδοτημένα αιτήματα επαναφοράς κωδικού πρόσβασης.
Ενώ τα τρέχοντα στοιχεία δείχνουν ότι τα κλεμμένα credentials του MailChimp δεν χρησιμοποιούνται για κακόβουλους σκοπούς, στο παρελθόν οι απειλητικοί φορείς έχουν χρησιμοποιήσει αυτό το είδος δεδομένων σε κακόβουλες επιχειρήσεις phishing.
Στις 2022 Απριλίου, κακόβουλοι χάκερ παραβίασαν τα πρωτόκολλα ασφαλείας της MailChimp για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα marketing email data για το Trezor hardware wallet.
Τα δεδομένα αυτά χρησιμοποιήθηκαν στη συνέχεια σε μια κακόβουλη εκστρατεία phishing, η οποία έστειλε ψευδείς ειδοποιήσεις για παραβίαση δεδομένων, προωθώντας κακόβουλο λογισμικό για να κλέψει cryptocurrency wallets.
Επιπλέον, οι λογαριασμοί FanDuel είναι ιδιαίτερα περιζήτητοι από τους εγκληματίες του κυβερνοχώρου, οι οποίοι προσπαθούν συνεχώς να παραβιάσουν τους λογαριασμούς των πελατών χρησιμοποιώντας επιθέσεις credential-stuffing.
Οι κλεμμένοι λογαριασμοί πωλούνται για μόλις δύο δολάρια στο dark web, ανάλογα με την αξία τους ή τις πληροφορίες πληρωμής που συνδέονται με αυτούς.
Η ενεργοποίηση του MFA σε έναν λογαριασμό FanDuel χρησιμοποιώντας μια εφαρμογή ελέγχου ταυτότητας θα καταστήσει πολύ πιο δύσκολη την κλοπή λογαριασμών, ακόμα κι αν ένας απειλητικός παράγοντας αποκτήσει πρόσβαση στα credentials ενός πελάτη.
Πολλές παραβιάσεις λογαριασμών μπορούν να αποδοθούν στην χρήση των ίδιων credential σε πολλούς ιστότοπους. Αυτό επιτρέπει σε κακόβουλους φορείς να εκμεταλλευτούν τις παραβιάσεις δεδομένων και να προσπαθήσουν να συνδεθούν στους λογαριασμούς σας σε διαφορετικούς ιστότοπους. Για να προστατευτείτε από αυτές τις απειλές ασφαλείας, είναι σημαντικό να δημιουργείτε μοναδικούς και ασφαλείς κωδικούς πρόσβασης για κάθε ιστότοπο που επισκέπτεστε.
Πηγή πληροφοριών: bleepingcomputer.com
