Sistema de marketing hackeado do Subway UK usado na campanha de phishing TrickBot

Views: 178
0 0
Read Time:1 Minute, 45 Second
A Subway UK confirmou o hack de um sistema de marketing que foi usado para enviar mensagens de phishing para entregar malware aos clientes.

Hackers comprometeram um sistema de marketing no Subway UK e o usaram para enviar mensagens de phishing para entregar malware aos clientes.

Os clientes do Subway UK receberam e-mails da ‘Subcard’ sobre o processamento de uma suposta ordem do Subway. Os e-mails maliciosos estavam incluindo um link para um documento excel armado contendo confirmação da ordem.

Os documentos do Excel instalariam a versão mais recente do malware TrickBot que foi recentemente descoberto por Vitali Kremez,da Advanced Intel.

Especialistas da Bleeping Computer relataram as mensagens suspeitas ao Subway UK que confirmaram um incidente de segurança

“Estamos cientes de alguma interrupção em nossos sistemas de e-mail e entendemos que alguns de nossos hóspedes receberam um e-mail não autorizado. No momento, estamos investigando o assunto e pedimos desculpas por qualquer inconveniente”, disse um porta-voz do Subway ao BleepingComputer. “Assim que tivermos mais informações, entraremos em contato, até lá, como medida de precaução, aconselhamos que os hóspedes excluam o e-mail.”

Mais tarde, a empresa divulgou o compromisso de um servidor responsável por suas campanhas de e-mail.

“Tendo investigado o assunto, não temos provas de que contas de hóspedes tenham sido hackeadas. No entanto, o sistema que gerencia nossas campanhas de e-mail foi comprometido, levando a uma campanha de phishing que envolvia primeiro nome e e-mail. O sistema não possui nenhum detalhe bancário ou de cartão de crédito”, confirmou a empresa.

“O protocolo de crise foi iniciado e os sistemas comprometidos foram bloqueados. A segurança de nossos hóspedes e seus dados pessoais é nossa prioridade e pedimos desculpas por qualquer inconveniente que isso possa ter causado”,

O Subway imediatamente iniciou o procedimento de resposta a incidentes e começou a enviar e-mails de notificação de violação de dados para os clientes impactados. Os dados comprometidos incluem o nome do cliente e sobrenome.

No momento desta redação não está claro quantos clientes foram afetados.

FONTE: SECURITY AFFAIRS

Previous post Ataques de botnet pgMiner atacam bancos de dados PostgreSQL
Next post Hackers pay2Key roubaram dados do Laboratório Habana da Intel

Deixe um comentário