Odaily星球日报讯 数字营销平台Mailer Lite发布电子邮件警报表示,一名支持团队成员点击了钓鱼链接、输入了谷歌凭证并进行了二次确认,让黑客得以访问Mailer lite的内部系统。
在获得访问权限后,攻击者在管理面板上对特定用户执行了密码重置,进一步巩固了他们未经授权的控制。攻击者冒充用户帐户,并将重点完全集中在与加密货币相关的账户上。攻击者访问了117个帐户,少数帐户被利用个人信息发起网络钓鱼活动。
根据Mailer Lite的说法,系统没有发送任何电子邮件,也没有导出其联系人列表。(Decrypt)
今日早些时候消息,Blockaid称Mailer Lite遭网络钓鱼攻击,损失超60万美元。