MailChimp опять потёк: социнженерия помогла добраться до данных клиентов

MailChimp опять потёк: социнженерия помогла добраться до данных клиентов

MailChimp опять потёк: социнженерия помогла добраться до данных клиентов

Почтовый сервис MailChimp в очередной раз стал жертвой взлома, в ходе которого киберпреступникам удалось утащить ряд данных около 133 клиентов. Судя по всему, злоумышленники получили доступ к инструменту для управления аккаунтами.

«Третьи лица провели атаку с использованием методов социальной инженерии, под которую попали сотрудники и подрядчики Mailchimp. Добытые в атаке учётные данные злоумышленники использовали для получения доступа к аккаунтам пользователей», — пишет компания в уведомлении.

Представители MailChimp зафиксировали несанкционированный доступ к внутренним системам 11 января 2023 года. Кроме затронутого инструмента администрирования, атакующим не удалось скомпрометировать системы Intuit (владеет сервисом рассылок) и информацию других клиентов.

В течение 24 часов после обнаружения факта взлома MailChimp связалась со всеми затронутыми пользователями. Интересно, что среди скомпрометированных аккаунтов оказалась учётная запись, принадлежащая WooCommerce. Там отметили, что злоумышленники получили доступ к следующим данным:

  • имена пользователей;
  • сохранённые URL;
  • адреса;
  • имейлы;

Платёжные данные, пароли и другая конфиденциальная информация остались нетронутыми. Напомним, что в апреле прошлого года неизвестные взломали Mailchimp и украли данные более ста клиентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Москве зафиксирован рекорд по кибермошенничеству — 450 млн ₽ ущерба

В 2025 году кибермошенники в Москве ставят новые «рекорды»: по данным столичного управления МВД, самый крупный эпизод достиг ущерба в 450 миллионов рублей, а общий объём потерь от ИТ-преступлений за полгода превысил 34 миллиарда.

При этом число зарегистрированных киберпреступлений немного снизилось — но схемы обмана стали сложнее и психологически точнее, отмечает начальник УБК МВД по Москве полковник полиции Антон Кононенко в интервью «Интерфаксу».

Тренды и цифры:

  • За 9 месяцев 2025 года в Москве зафиксировано снижение регистрации ИКТ-преступлений на 9,7%.
  • При этом деньги в делах — всё крупнее: за первые 6 месяцев ущерб достиг 34 млрд ₽, а максимальный эпизод в этом году — 450 млн ₽.
  • По итогам прошлого года из 64 тыс. ИТ-преступлений около 80% — дистанционные хищения. Ещё 10–15% — экономические составы.
  • Около 80% нынешних дел — тяжкие и особо тяжкие (сумма от 250 тыс. ₽ и выше).

Напомним, в августе мы анализировали судебную статистику: меняется ли отношение российских судов к киберпреступникам.

Мошенники всё чаще давят психологически: если на карте нет денег — жертву уговаривают взять кредит, заложить авто или даже продать квартиру «ради спецоперации по поимке злоумышленников».
Популярные сценарии:

  • «Письмо от руководителя» в мессенджере с дальнейшим звонком «куратора».
  • «Взлом Госуслуг»: звонок/сообщение под предлогом записи к врачу, доставки, ЖКХ и т.д., выманивание кода из СМС и перевод «на безопасный счёт».

Откуда звонят и почему «анонимность» мнима

70–80% киберпреступлений совершаются из-за рубежа — для анонимизации и ухода от ответственности. VPN, по словам Кононенко, не делает невидимыми: хостинг и трафик всё равно оставляют следы.

Замечены атаки и звонки с территории разных стран, в том числе Украины и стран Балтии; по ряду эпизодов есть межгосударственное взаимодействие.

Инструменты для атак:

  • Удалённый доступ (TeamViewer, AnyDesk): злоумышленники уговаривают установить ПО и получают полный контроль.
  • APK-вредоносы на смартфонах: запись экрана, аудио/видео, перехват уведомлений.
  • Злоупотребление токенизацией и сервисами вроде SberPay/T-Pay.
  • После ограничений 2024 года активизировались курьеры и криптобиржи для обналичивания.

Чаще жертвами становятся пожилые 65+, нередко — женщины. Несовершеннолетние — менее 1% пострадавших, но растут кейсы ложных «минирований» и вовлечения подростков в схемы (сим-боксы, «курьерство»); выявлено <500 случаев соучастия.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru