Фахівець з IT-безпеки Трой Гант попався на фішинг

Фахівець з IT-безпеки Трой Гант попався на фішинг

Спеціаліст з IT-безпеки та творець агрегатора витоків Have I Been Pwned надає можливість перевірити, чи брав участь адрес електронної пошти в яких-небудь витоках, Трой Хант поділився, що став жертвою фішингу — це тип кібератак, коли зловмисник намагається отримати доступ до інформації, видаючи себе за іншу особу або підробляючи адреси електронної пошти та сайтів.

Наприклад, у фішинговому листі адреса відправника може бути дуже схожою на справжню, але в ній замінена одна літера, щоб жертва не помітила підміни та перейшла за посиланням з листа або відкрила вкладення. У результаті зловмисники отримали доступ до його списку розсилки в сервісі Mailchimp.

It finally happened - I got phished. Impact is limited to the Mailchimp mailing list for my blog, brief blog post with details here and more to come later: https://t.co/AMIfmvAwYJ

— Troy Hunt (@troyhunt) March 25, 2025

За його словами, Хант отримав лист з інформацією про те, що його акаунт в сервісі для розсилок був обмежений через скарги на спам. Наприкінці листа було посилання для розв’язання цієї проблеми. Хант перейшов за ним, ввів свої дані, потім одноразовий код доступу, і в цей момент сторінка ненадовго зависла. Хант негайно змінив пароль, але запобігти витоку він не встиг — незабаром отримав повідомлення про те, що його список розсилки експортується з IP-адреси в Нью-Йорку, хоча сам перебував у Лондоні.

У списку, за словами Ханта, містилося близько 16 тисяч записів — адреси електронної пошти підписників. При цьому майже половина (7535 записів) належала людям, які вже відписалися від розсилки.

«Я надзвичайно засмучений тим, що попався на це, і приношу вибачення всім в цьому списку», — написав Хант. Він зазначив, що, за іронією, перебував у Лондоні з візитом, у рамках якого зустрічався з партнерами в Національному центрі кібербезпеки та обговорював, як покращувати ключі доступу з погляду захисту від фішингу.

Хант, аналізуючи свою помилку, пише, що основним фактором була втома через перельоти і напружений графік. Він вважає, що немає підстав підозрювати, що фішинг був спрямований саме на нього. Також Хант назвав цю спробу «дуже добре продуманим фішингом», який викликав у нього «рівно необхідне відчуття терміновості, не виходячи за межі».