Клиенты Nordstrom получили мошеннические письма с легитимного адреса компании, рекламирующие криптовалютные схемы под видом акции ко Дню святого Патрика. Злоумышленники обещали удвоить отправленную крипту, используя срочность и подмену отправителя. — bleepingcomputer.com
Клиенты сети элитных универмагов Nordstrom получили мошеннические сообщения с легитимного корпоративного адреса электронной почты, которые продвигали криптовалютное мошенничество под видом акции ко Дню святого Патрика.
В электронных письмах получателям обещают удвоить сумму криптовалюты, отправленную на указанный адрес кошелька, в течение следующих двух часов.
«Отправьте криптовалюту на любой из ваших уникальных депозитных адресов ниже, и мы немедленно вернем вам 200% от отправленной суммы», — гласит мошенническое сообщение.
Множество клиентов сообщили в социальных сетях [1, 2], что получили такие письма. Некоторые утверждали, что сообщение пришло на адрес, который никогда не был скомпрометирован или утечен в сеть.
Предоставляя получателям всего два часа на принятие мер, злоумышленник создает ощущение срочности, что повышает вероятность того, что клиенты Nordstrom поспешат воспользоваться «сделкой» и не заметят признаков мошенничества, таких как неправильное написание названия компании в заголовке — «Normstorm».
Однако любые признаки обмана могли быть легко проигнорированы, поскольку письма приходили с адреса nordstrom@eml.nordstrom.com — официального адреса, который компания использует для рассылки маркетинговых, торговых и рекламных сообщений, что указывает на нарушение безопасности.
Nordstrom не ответила на запрос BleepingComputer о комментариях по этому поводу, но клиенты сообщили, что компания разослала предупредительное письмо с призывом игнорировать предыдущее сообщение, которое было «неавторизованным».
«Nordstrom никогда не будет просить клиентов совершать транзакции или иным образом переводить средства с использованием криптовалюты», — предупредила компания в своем сообщении клиентам. «Мы принимаем немедленные меры для расследования и устранения проблемы», — заявили в универмаге.
Nordstrom — крупный модный ритейлер в США, продающий одежду, обувь, косметику и аксессуары через физические универмаги и интернет-магазины.
Основанная в 1901 году, компания насчитывает миллионы клиентов, имеет 55 000 сотрудников и годовой доход свыше 15 миллиардов долларов.
Неясно, достигло ли неавторизованное сообщение всей зарегистрированной клиентской базы Nordstrom, но некоторые получатели уже отправили платежи на адрес кошелька мошенника.
Кошельки, используемые в криптомошенничестве, показывают, что злоумышленник получил чуть более 5600 долларов в криптовалюте с момента отправки писем.
Источник, знакомый с инцидентом, сообщил BleepingComputer, что нарушение безопасности произошло из-за компрометации Okta SSO > Salesforce, а мошеннические письма затем были отправлены клиентам через Salesforce Experience Cloud.
Хотя BleepingComputer не смог подтвердить, этот инцидент схож с недавними атаками на Betterment и GrubHub, которые также продвигали криптомошенничество.
Клиентам Nordstrom рекомендуется игнорировать рекламное сообщение и не отправлять деньги и не раскрывать конфиденциальные данные.
К подозрительному контенту следует относиться с осторожностью, даже если он исходит с доверенного адреса отправителя, а любые акции следует проверять, посещая официальный веб-сайт компании, каналы связи и профили в социальных сетях.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas