Platform pemasaran digital Mailer Lite mengeluarkan peringatan email yang menyatakan bahwa anggota tim dukungan mengeklik tautan phishing, memasukkan kredensial Google, dan melakukan konfirmasi sekunder, yang memungkinkan peretas mendapatkan akses ke sistem internal Mailer Lite.
Setelah mendapatkan akses, penyerang melakukan pengaturan ulang kata sandi untuk pengguna tertentu di panel admin, yang semakin memperkuat kendali mereka yang tidak sah. Para penyerang menyamar sebagai akun pengguna dan fokus sepenuhnya pada akun yang terkait dengan mata uang kripto. Para penyerang mengakses 117 akun, dan sejumlah kecil akun digunakan untuk meluncurkan kampanye phishing menggunakan informasi pribadi.
Menurut Mailer Lite, sistem tidak mengirim email apa pun, juga tidak mengekspor daftar kontaknya. (Dekripsi)
Sebelumnya hari ini, Blockaid melaporkan bahwa Mailer Lite terkena serangan phishing, yang mengakibatkan kerugian lebih dari $600.000. #opbnb