【安全资讯】Nordstrom邮件系统遭滥用，客户收到加密货币诈骗邮件

概要：

近日，美国高端连锁百货公司Nordstrom的官方邮件系统遭到入侵，被用于向客户发送伪装成圣帕特里克节促销活动的加密货币诈骗邮件。此次事件不仅暴露了企业邮件系统的安全漏洞，也凸显了利用合法通信渠道进行社会工程学攻击的严重威胁，对消费者财产和企业声誉均构成直接风险。

主要内容：

此次攻击中，诈骗者利用Nordstrom的官方营销邮件地址（nordstrom@eml.nordstrom.com）向客户发送邮件，承诺在限定两小时内将客户发送至指定钱包的加密货币金额翻倍。邮件中故意拼错公司名称为“Normstorm”，并制造紧迫感，诱使收件人匆忙行动而忽略欺诈迹象。

攻击的技术根源在于攻击者通过Okta单点登录（SSO）系统入侵了Salesforce平台，进而利用Salesforce Experience Cloud向Nordstrom的客户发送了诈骗邮件。这种供应链式的攻击手法，通过攻陷企业依赖的第三方云服务和身份验证系统，绕过了直接防御。

尽管Nordstrom已发出警告邮件澄清并展开调查，但已有部分客户向诈骗者的钱包地址汇款。区块链记录显示，该钱包在3月18日通过八笔交易收到了超过5500美元。此次事件与近期Betterment和GrubHub遭受的类似攻击模式高度相似。

该事件警示企业需加强对第三方云服务和身份管理系统的安全监控，同时提醒用户即使邮件来自可信地址，也应对异常促销内容保持警惕，并通过官方渠道进行核实。