Demanda colectiva presentada contra Intuit por estafa de phishing de Trezor

Las víctimas de un reciente robo de criptomonedas presentaron una demanda colectiva contra la empresa de software financiero Intuit Inc. por no asegurar su producto de marketing Mailchimp, lo que resultó en el robo de criptomonedas de sus monederos Trezor.

La demanda colectiva, según informe de Bloomberg, nombra a la compañía de software financiero Intuit y su subsidiaria Rocket Science Group LLC, responsables de Mailchimp, por no proteger adecuadamente sus sistemas de datos, lo que resultó en la pérdida de $ 87K de un hombre de Illinois de su Trezor billeteras.

En septiembre de 2021, Intuit adquirió Mailchimp por $ 12 mil millones.

Contando la estafa de phishing de Trezor

El 4 de abril, el servicio Mailchimp anunció un hackeo que afectó a los "datos de audiencia" de sobre clientes 100, incluyendo cartera de cripto vendedor Trezor.

Los piratas informáticos utilizaron la dirección de correo electrónico de Trezor para enviar correos electrónicos falsos a los clientes de Trezor en un ataque de ingeniería social, solicitándoles que hicieran clic en un liga, disfrazado como un caballo de Troya, que se parecía exactamente a la aplicación de Trezor, informando al usuario de una "violación de datos" que ha comprometido su cuenta individual.

Cuando los usuarios hicieron clic en el enlace, los redirigió a https://suite.trẹzor.com – en lugar de la legítima www.trezor.io en la página de destino.

La aplicación falsa de Trezor características exhibidas eso lo hizo casi indistinguible de la aplicación Trezor genuina. Por ejemplo, a menos que el ojo entrenado de un individuo viera el pequeño punto debajo del carácter "e" de trezor: "ẹ", nunca lo habría sabido. El uso de caracteres Unicode especiales ha sido una táctica de ingeniería social conocida durante años y comúnmente asociada con un Ataque de phishing de dominio Unicode

Al igual que en la mayoría de los casos de phishing, una vez que se hace clic en el enlace oculto, se solicita a los usuarios que ingresen su información de identificación personal (PIAA), incluidos los nombres de usuario y las contraseñas. Trezor calificó el ataque de "excepcional en su sofisticación" e indicó que fue planeado meticulosamente.

Siobhan Smyth, jefa de información de Mailchimp seguridad oficial, dijo La Borde que Mailchimp fue informado del incumplimiento el 26 de marzo de 2022 a través de una herramienta de atención al cliente y administración de cuentas a la que se había accedido ilegalmente.

Fuentes dentro de Trezor le dijeron a un medio de noticias de seguridad informática Graham Cluley, que un miembro de Mailchimp se había vuelto rebelde y era responsable del ataque. La demanda también indicó que un empleado de Mailchimp había hecho clic en un enlace de phishing.

“Nos disculpamos sinceramente con nuestros usuarios por este incidente y nos damos cuenta de que trae inconvenientes y genera preguntas para nuestros usuarios y sus clientes”, declaró Smyth.

“Nos enorgullecemos de nuestra cultura de seguridad, infraestructura y la confianza que nuestros clientes depositan en nosotros para proteger sus datos. Confiamos en las medidas de seguridad y los sólidos procesos que tenemos implementados para proteger los datos de nuestros usuarios y prevenir futuros incidentes”, agregó.

Para obtener más información sobre el caso, puede seguirlo siguiendo a Levinson v. Intuit, Inc., 22-cv-02477.

¿Qué opinas de este tema? Escríbenos y cuéntanos!

Observación

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.

Fuente: https://beincrypto.com/class-action-lawsuit-filed-against-intuit-trezor-phishing-scam/