Специалист по IT-безопасности Трой Хант попался на фишинг

Специалист по IT-безопасности Трой Хант попался на фишинг

Специалист по IT-безопасности и создатель агрегатора утечек Have I Been Pwned предоставляет возможность проверить, участвовал ли адрес электронной почты в каких-либо утечках, Трой Хант поделился, что стал жертвой фишинга — это тип кибератак, когда злоумышленник пытается получить доступ к информации, выдавая себя за другое лицо или подделывая адреса электронной почты и сайтов.

Например, в фишинговом письме адрес отправителя может быть очень похож на настоящий, но в нем заменена одна буква, чтобы жертва не заметила подмены и перешла по ссылке из письма или открыла вложение. В результате злоумышленники получили доступ к его списку рассылки в сервисе Mailchimp.

It finally happened - I got phished. Impact is limited to the Mailchimp mailing list for my blog, brief blog post with details here and more to come later: https://t.co/AMIfmvAwYJ

— Troy Hunt (@troyhunt) March 25, 2025

По его словам, Хант получил письмо с информацией о том, что его аккаунт в сервисе для рассылок был ограничен из-за жалоб на спам. В конце письма находилась ссылка для решения этой проблемы. Хант перешел по ней, ввел свои данные, затем одноразовый код доступа, и в этот момент страница ненадолго зависла. Хант немедленно сменил пароль, но предотвратить утечку он не успел — вскоре получил уведомление о том, что его список рассылки экспортируется с IP-адреса в Нью-Йорке, хотя сам находился в Лондоне.

В списке, по словам Ханта, содержалось около 16 тысяч записей — адреса электронной почты подписчиков. При этом почти половина (7535 записей) принадлежала людям, которые уже отписались от рассылки.

«Я чрезвычайно расстроен тем, что попался на это, и приношу извинения всем в этом списке», — написал Хант. Он отметил, что, по иронии, находился в Лондоне с визитом, в рамках которого встречался с партнерами в Национальном центре кибербезопасности и обсуждал, как улучшать ключи доступа с точки зрения защиты от фишинга.

Хант, анализируя свою ошибку, пишет, что основным фактором была усталость из-за перелетов и напряженного графика. Он считает, что нет оснований подозревать, что фишинг был направлен именно на него. Также Хант назвал эту попытку «очень хорошо продуманным фишингом», который вызвал у него «ровно необходимое ощущение срочности, не выходя за рамки».