Sistema de marketing hackeado do Subway UK usado na campanha de phishing TrickBot

Início » Cibersegurança » Sistema de marketing hackeado do Subway UK usado na campanha de phishing TrickBot

Read Time:1 Minute, 45 Second

A Subway UK confirmou o hack de um sistema de marketing que foi usado para enviar mensagens de phishing para entregar malware aos clientes.

Hackers comprometeram um sistema de marketing no Subway UK e o usaram para enviar mensagens de phishing para entregar malware aos clientes.

Os clientes do Subway UK receberam e-mails da ‘Subcard’ sobre o processamento de uma suposta ordem do Subway. Os e-mails maliciosos estavam incluindo um link para um documento excel armado contendo confirmação da ordem.

Os documentos do Excel instalariam a versão mais recente do malware TrickBot que foi recentemente descoberto por Vitali Kremez,da Advanced Intel.

Especialistas da Bleeping Computer relataram as mensagens suspeitas ao Subway UK que confirmaram um incidente de segurança

“Estamos cientes de alguma interrupção em nossos sistemas de e-mail e entendemos que alguns de nossos hóspedes receberam um e-mail não autorizado. No momento, estamos investigando o assunto e pedimos desculpas por qualquer inconveniente”, disse um porta-voz do Subway ao BleepingComputer. “Assim que tivermos mais informações, entraremos em contato, até lá, como medida de precaução, aconselhamos que os hóspedes excluam o e-mail.”

Mais tarde, a empresa divulgou o compromisso de um servidor responsável por suas campanhas de e-mail.

“Tendo investigado o assunto, não temos provas de que contas de hóspedes tenham sido hackeadas. No entanto, o sistema que gerencia nossas campanhas de e-mail foi comprometido, levando a uma campanha de phishing que envolvia primeiro nome e e-mail. O sistema não possui nenhum detalhe bancário ou de cartão de crédito”, confirmou a empresa.

“O protocolo de crise foi iniciado e os sistemas comprometidos foram bloqueados. A segurança de nossos hóspedes e seus dados pessoais é nossa prioridade e pedimos desculpas por qualquer inconveniente que isso possa ter causado”,

O Subway imediatamente iniciou o procedimento de resposta a incidentes e começou a enviar e-mails de notificação de violação de dados para os clientes impactados. Os dados comprometidos incluem o nome do cliente e sobrenome.

No momento desta redação não está claro quantos clientes foram afetados.

FONTE: SECURITY AFFAIRS

POSTS RELACIONADOS

Como o Governo pode reforçar a segurança do Siafi após o ataque de 2024

O recente ataque ao Sistema Integrado de Administração Financeira (Siafi) do governo federal em abril de 2024 serviu como um

Ler mais

29/04/2024

O ciclo de vida de um arquivo digital

Por Kushalveer Singh Bachchas No mundo digital, todo documento, imagem, vídeo ou programa que criamos deixa um rastro. Compreender o

Ler mais

26/04/2024

O impacto nocivo da deepfake para as empresas e como se defender

Nos últimos anos, a tecnologia de deepfake tem despertado preocupações significativas em várias esferas da sociedade, e o mundo empresarial

Sistema de marketing hackeado do Subway UK usado na campanha de phishing TrickBot

A Subway UK confirmou o hack de um sistema de marketing que foi usado para enviar mensagens de phishing para entregar malware aos clientes.

POSTS RELACIONADOS

Como o Governo pode reforçar a segurança do Siafi após o ataque de 2024

O ciclo de vida de um arquivo digital

O impacto nocivo da deepfake para as empresas e como se defender

Categorias

Posts Recentes

Como o Governo pode reforçar a segurança do Siafi após o ataque de 2024

O ciclo de vida de um arquivo digital

O impacto nocivo da deepfake para as empresas e como se defender

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

O papel dos controles de acesso na prevenção de ameaças internas

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

Feito por VP DIGITAL