你知道当你真的倒时差并且真的很累并且你头脑中的齿轮移动得有点太慢时吗?这就是我现在的情况,而 Mailchimp 网络钓鱼已经获取了我的凭据,登录到我的帐户并导出了该博客的邮件列表。我故意保持这篇文章非常简洁,以确保消息尽快发送给我受影响的订阅者,然后我将更新该帖子并提供更多详细信息。但作为一个快速总结,我今天早上在伦敦醒来时看到以下内容:
我访问了 mailchimp-sso.com 上的链接并输入了我的凭据,最重要的是,该凭据不会从 1Password 自动完成。然后我输入了 OTP,页面就挂了。过了一会儿,我就登录了官方网站,Mailchimp 通过一封通知电子邮件确认了该网站,其中显示了我的伦敦 IP 地址:
我立即更改了密码,但在此之前我收到了有关我的邮件列表从纽约的 IP 地址导出的警报:
不久之后,来自同一 IP 的登录警报出现:
这显然是高度自动化的,旨在在受害者采取预防措施之前立即导出列表。
该导出中大约有 16k 条记录,其中包含 Mailchimp 自动收集的信息,它们显示如下:
[redacted]@gmail.com,Weekly,https://www.troyhunt.com/i-now-own-the-coinhive-domain-heres-how-im-fighting-cryptojacking-and-doing-good-things-with-content-security-policies/#subscribe,2,"2024-04-13 22:03:08",160.154.[redacted].[redacted],"2024-04-13 22:00:50",160.154.[redacted].[redacted],5.[redacted lat],'-4.[redacted long],0,0,Africa/Abidjan,CI,AB,"2024-04-13 22:03:08",130912487,3452386287,,
我列表中的每个活跃订阅者很快都会因这篇博客文章的发布而收到一封电子邮件通知。不幸的是,导出还包括取消订阅的人(为什么 Mailchimp 保留这些?!),所以我需要弄清楚如何单独处理这些人。我已与 Mailchimp 联系,但尚未收到回复,当我收到更多信息时,我会更新这篇文章。
我对自己陷入这样的困境感到非常沮丧,我向名单上的任何人道歉。显然,请留意垃圾邮件或进一步的网络钓鱼,然后返回此处或通过上面导航栏中的社交渠道了解更多信息。具有讽刺意味的是,我正在伦敦拜访政府合作伙伴,昨天我花了几个小时与国家网络安全中心讨论我们如何更好地推广万能钥匙,部分原因是它们的防网络钓鱼性质。 🤦♂️
很快,我就在上面第一封电子邮件的时间戳后 34 分钟按下了发布按钮。
原文: https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/