Temprano en la mañana del 27 de marzo, los piratas informáticos se hicieron pasar Descifrar Envió un correo electrónico a los suscriptores de nuestro boletín anunciando un lanzamiento aéreo de tokens ficticios. Tan pronto como nos enteramos del intento de phishing, enviamos un correo electrónico de seguimiento notificando a nuestros lectores sobre la estafa. 

Sin embargo, en nuestras prisas por advertir a nuestros suscriptores, y debido a un intento de phishing similar que ocurrió en enero, culpamos incorrectamente a nuestro proveedor de servicios de correo electrónico, MailerLite, por este ataque. De hecho, los hackers aparentemente habían obtenido nuestra clave de contraseña para el servicio de alguien en Descifrardel lado: MailerLite no tuvo la culpa. 

"Por razones de seguridad, MailerLite no almacena información en las claves API, por lo tanto, no es posible acceder a ella en el panel de administración de MailerLite o en la cuenta en general”, nos dijo hoy un portavoz de MailerLite. "Significa que aunque la cuenta de Decrypt Media se vio afectada durante la violación de datos que ocurrió en MailerLite el 23 de enero de 2024, los perpetradores no pudieron acceder a las claves API que podrían conducir al envío de campañas de phishing el 27 de marzo de 2024".

Es una vergüenza para nosotros haber llegado a una conclusión equivocada y nos disculpamos sinceramente con MailerLite.

Hemos estado investigando lo que sucedió y trabajaremos con las autoridades. Según MailerLite, "Las campañas de phishing se orquestaron a través de la API de MailerLite, originándose desde la dirección IP "69.4.234.86" y utilizando el agente de usuario "python-requests/2.31.0". Después de que los intrusos accedieron a nuestra lista de correo electrónico, eliminaron cualquier dirección que terminara en decrypt.co o decryptmedia.com para que nuestro personal no fuera alertado de inmediato y enviaron su correo electrónico falso.

Afortunadamente, la gran mayoría de nuestros lectores desconfían de este tipo de intentos de phishing; sólo una persona intentó conectar su billetera a la dirección falsa.

Pero eso es demasiado. Como mencionamos en nuestro correo electrónico anterior, las estafas criptográficas son muy frecuentes en nuestra industria y se vuelven más sofisticadas cada vez. Descifrar, junto con casi todas las demás empresas de cifrado, ha sido suplantado o utilizado de otro modo como vector de ataque. Los piratas informáticos han llegado incluso a crear sitios web totalmente independientes, servidores falsos de Discordy cuentas de redes sociales que se hacen pasar por nuestro personal. (Tenga en cuenta que solo tenemos dos dominios: decrypt.co y decryptmedia.com; si alguien lo dirige a otro dominio, ¡tenga cuidado!)

Así que por favor ten cuidado. Y nosotros también lo haremos. Gracias como siempre por leer. Descifrar.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://decrypt.co/224133/phishing-email-decrypt-newsletter-latest