Спеціаліст з IT-безпеки Трой Хант потрапив на фішинг
Спеціаліст з IT-безпеки Трой Хант потрапив на фішинг

Спеціаліст з IT-безпеки Трой Хант потрапив на фішинг

Спеціаліст з IT-безпеки і творець агрегатора витоків Have I Been Pwned надає можливість перевірити, чи брав участь адрес електронної пошти в яких-небудь витоках, Трой Хант поділився, що став жертвою фішингу — це тип кібератак, коли зловмисник намагається отримати доступ до інформації, видаючи себе за іншу особу або підробляючи адреси електронної пошти і сайтів.

Наприклад, у фішинговому листі адреса відправника може бути дуже схожою на справжню, але в ній замінена одна літера, щоб жертва не помітила підміни і перейшла за посиланням з листа або відкрила вкладення.

У результаті зловмисники отримали доступ до його списку розсилки в сервісі Mailchimp.

It finally happened - I got phished.

— Troy Hunt (@troyhunt) March 25, 2025.

За його словами, Хант отримав лист з інформацією про те, що його акаунт в сервісі для розсилок був обмежений через скарги на спам.

Наприкінці листа було посилання для вирішення цієї проблеми.

Хант перейшов за ним, ввів свої дані, потім одноразовий код доступу, і в цей момент сторінка ненадовго зависла.

Хант негайно змінив пароль, але запобігти витоку він не встиг — незабаром отримав повідомлення про те, що його список розсилки експортується з IP-адреси в Нью-Йорку, хоча сам перебував у Лондоні.

У списку, за словами Ханта, містилося близько 16 тисяч записів — адреси електронної пошти підписників.

При цьому майже половина (7535 записів) належала людям, які вже відписалися від розсилки.

«Я надзвичайно засмучений тим, що попався на це, і приношу вибачення всім в цьому списку», — написав Хант.

Він зазначив, що, за іронією, перебував у Лондоні з візитом, у рамках якого зустрічався з партнерами в Національному центрі кібербезпеки і обговорював, як покращувати ключі доступу з точки зору захисту від фішингу.

Хант, аналізуючи свою помилку, пише, що основним фактором була втома через перельоти і напружений графік.

Він вважає, що немає підстав підозрювати, що фішинг був спрямований саме на нього.

Також Хант назвав цю спробу «дуже добре продуманим фішингом», який викликав у нього «рівно необхідне відчуття терміновості, не виходячи за межі».

Джерело матеріала
loader
loader