/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F459%2Fa1bc751adf3dcfa14e83d2a17cfb5d9b.jpg)
Спеціаліст з IT-безпеки Трой Хант потрапив на фішинг
Спеціаліст з IT-безпеки і творець агрегатора витоків Have I Been Pwned надає можливість перевірити, чи брав участь адрес електронної пошти в яких-небудь витоках, Трой Хант поділився, що став жертвою фішингу — це тип кібератак, коли зловмисник намагається отримати доступ до інформації, видаючи себе за іншу особу або підробляючи адреси електронної пошти і сайтів.
Наприклад, у фішинговому листі адреса відправника може бути дуже схожою на справжню, але в ній замінена одна літера, щоб жертва не помітила підміни і перейшла за посиланням з листа або відкрила вкладення.
У результаті зловмисники отримали доступ до його списку розсилки в сервісі Mailchimp.
It finally happened - I got phished.
— Troy Hunt (@troyhunt) March 25, 2025.
За його словами, Хант отримав лист з інформацією про те, що його акаунт в сервісі для розсилок був обмежений через скарги на спам.
Наприкінці листа було посилання для вирішення цієї проблеми.
Хант перейшов за ним, ввів свої дані, потім одноразовий код доступу, і в цей момент сторінка ненадовго зависла.
Хант негайно змінив пароль, але запобігти витоку він не встиг — незабаром отримав повідомлення про те, що його список розсилки експортується з IP-адреси в Нью-Йорку, хоча сам перебував у Лондоні.
У списку, за словами Ханта, містилося близько 16 тисяч записів — адреси електронної пошти підписників.
При цьому майже половина (7535 записів) належала людям, які вже відписалися від розсилки.
«Я надзвичайно засмучений тим, що попався на це, і приношу вибачення всім в цьому списку», — написав Хант.
Він зазначив, що, за іронією, перебував у Лондоні з візитом, у рамках якого зустрічався з партнерами в Національному центрі кібербезпеки і обговорював, як покращувати ключі доступу з точки зору захисту від фішингу.
Хант, аналізуючи свою помилку, пише, що основним фактором була втома через перельоти і напружений графік.
Він вважає, що немає підстав підозрювати, що фішинг був спрямований саме на нього.
Також Хант назвав цю спробу «дуже добре продуманим фішингом», який викликав у нього «рівно необхідне відчуття терміновості, не виходячи за межі».

