Phishing campagne naar HubSpot gebruikers vanuit hubspote.cx

Daarnet heb ik mijn HubSpot klanten een waarschuwing verstuurd voor een phishing campagne getarget naar websites die HubSpot gebruiken.

Een email met als subject: “Low Engagement Detected in Your Recent Campaign” wordt ook weer vanuit overgenomen Surveymonkey accounts (zoals ook die recente CSAM phishing campagne) verstuurd.

Tekst van de phishing email:

We’ve noticed that your recent email campaign had lower-than-expected open and click rates. This could be an indication that your emails are not reaching or engaging your audience effectively.

To improve engagement, please check the message in your support section

Check Now

Feel free to reach out to our team if you need personalized assistance or have any questions.

De link in de email brengt je naar een perfect nagemaakte HubSpot login pagina (in dit geval gehost op app.hubspote.cx), waar ze je vragen om in te loggen met je HubSpot account. Doe je dit, dan mag je er zeker van zijn, dat je account geautomatiseerd wordt leeggehaald.

Deze campagne doet denken aan de Mailchimp phishing campagne (waar zelfs Troy Hunt van haveibeenpwnd.com is ingetrapt).

In een besloten FB groep van internationale HubSpot solutions partners wordt er nu ook melding over gemaakt door verschillende gebruikers. Duidelijk dat er een grote campagne is opgestart zonet.

Dit bewijst ook weer dat een eigen interne Phishing campagne voor het trainen en testen van je werknemers essentieel is, om eventuele problemen te gaan voorkomen.