Malware

บัญชี MailChimp ถูกแฮกเพื่อปล่อยอีเมล์อันตราย

MailChimp เว็บไซต์ให้บริการออกแบบส่งอีเมล์ และประเมินผล ส่วนมากใช้เพื่อจุดประสงค์ประชาสัมพันธ์ และโปรโมตสินค้า หรือทำ E-Mail Marketing Campaign

การส่งอีเมล์จำนวนมากๆมักมีปัญหาเสมอไม่ว่าเป็นด้านผู้รับ หรือผู้ส่งก็ตาม แต่ในขณะที่เรากำลังเขียนบทความอยู่ก็ไม่รู้ว่าอีเมล์ของเรานั้นเจอกับอะไรบ้าง

จากเว็บไซต์ Motherboard บอกว่ามีบัญชี MailChimp ถูกแฮกเพื่อนำไปส่งอีเมล์ที่แนบไฟล์อันตรายและส่งให้ผู้ใช้

โดยอีเมล์ดังกล่าวถูกส่งออกไปในรูปของใบเสร็จ และส่งให้กับผู้ใช้ที่เป็นสมาชิกของ the Sit Down Comedy Club ในรัฐ Brisbane ประเทศออสเตรเลีย

malicious-email

หลังจากพบอีเมล์นี้ทาง the Sit Down Comedy Club จึงรีบส่งอีเมล์หาลูกค้าของเขาเกี่ยวกับใบเสร็จเลขที่ 00317 และบอกให้ลูกค้าของเขาลบทิ้งในทันที

“IF YOU RECEIVE AN EMAIL WITH THE TITLE – Inoice 00317 from Sit Down Comedy Club Pty Ltd – PLEASE DELETE the email you received, we do not use Quickbooks. It is SPAM and do not open it.”

เพราะทาง the Sit Down Comedy Club ได้รับอีเมล์จำนวนมากเกี่ยวกับใบเสร็จดังกล่าว

วิธีแก้ปัญหาง่ายๆก็คือ ให้ผู้ใช้ MailChimp เปิดการใช้งาน two-factor authentication เพื่อเพิ่มการป้องกันให้กับบัญชีของผู้ใช้

Multi-factor authentication มีไว้เพื่อป้องกันคุณหากมีคนเอารหัสผ่าน กับบัญชีของคุณไป เพราะถึงแม้จะมีคนได้รหัสผ่านของคุณไป แต่พวกเขาจะไม่ได้รับรหัสอีกชุดที่มีเพียงเจ้าของเท่านั้นที่จะได้รับเมื่อทำการล็อคอิน

mailchimp-2fa

MailChimp ได้ยืนยันกับทาง Motherboard ว่าระบบของพวกเขาไม่ได้รับผลกระทบแต่อย่างใด มีเพียงบางบัญชีที่ถูกนำไปปล่อยอีเมล์ปลอมเท่านั้น ซึ่งทาง MailChimp ก็ได้ทำการระงับบัญชีเหล่านั้นเป็นที่เรียบร้อยแล้ว

เพราะฉะนั้นการเปิดใช้งาน two-factor authentication ก็เป็นสิ่งที่สมควรทำเป็นอย่างมาก และตอนนี้ทาง MailChimp ก็ได้ออกโปรโมชั่นสำหรับผู้ที่เปิดใช้งาน two-factor authentication เป็นส่วนลดการใช้งาน 10% อีกด้วย

%d bloggers like this: