美国高端百货商店诺德斯特龙（Nordstrom）的邮件系统遭到网络钓鱼滥用

作为拥有百年历史的品牌（成立于1901年），Nordstrom以高品质服务和丰富的商品组合著称，服务数百万客户，全球拥有超过‌55,000名员工‌，年营收超‌150亿美元‌ 。

其业务不仅涵盖自营门店，还包括数字化购物体验，支持在线下单、门店自提等灵活模式，满足现代消费者多样化需求 。



近期，尽管该公司因供应链安全漏洞导致部分客户收到伪装成促销活动的加密货币诈骗邮件，但其核心零售业务仍在稳定运营。

公司已明确声明，‌绝不会通过邮件要求客户进行加密货币交易‌，并正积极应对此次安全事件 。

Nordstrom确认遭遇供应链攻击，超55,000名员工、数百万客户面临钓鱼邮件风险，诈骗钱包已收款超5,600美元‌。

此次事件中，攻击者通过‌Okta单点登录（SSO）系统‌入侵，进而控制Nordstrom使用的‌Salesforce平台‌，并利用其‌Marketing Cloud‌功能，从合法营销邮箱 ‌nordstrom@eml.nordstrom.com‌ 向客户群发伪装成圣帕特里克节促销的加密货币诈骗邮件。

尽管Nordstrom未公开回应媒体，但已向会员发送警告，强调：‌“我们绝不会要求客户通过加密货币进行资金交易”‌。




攻击方式‌：攻击者利用该公司的邮件系统，向其客户发送了加密货币诈骗邮件。
潜在风险‌：客户可能因收到来自可信发件人（@nordstrom.com）的邮件而降低警惕，导致点击恶意链接或遭受财务损失。
安全建议‌：文章可能会提醒读者警惕此类钓鱼邮件，并给出诺德斯特龙官方的回应或建议的安全措施。


攻击者通过入侵其第三方身份认证系统（Okta），进一步控制了Nordstrom使用的Salesforce营销平台，并利用该平台从其‌合法营销邮箱‌（nordstrom@eml.nordstrom.com）向客户群发伪装成“圣帕特里克节促销”的诈骗邮件。

邮件承诺“两小时内返还200%的加密货币”，制造紧迫感以诱导转账。

尽管发件地址真实可信，但存在明显破绽：公司名称被拼错为“‌Normstorm‌”，且Nordstrom已明确声明‌从未也不会要求客户使用加密货币进行交易‌。

区块链数据显示，诈骗钱包已收到‌超过5,600美元‌的转账，表明已有用户受骗。

目前Nordstrom已向会员发送警告邮件澄清事件，并展开调查。

此事件与近期Betterment、GrubHub遭遇的攻击模式高度相似，凸显企业对第三方云服务安全管理的重要性。

用户被提醒：即使邮件来自可信域名，也应通过‌官网或App等官方渠道‌核实活动真实性，切勿轻信异常资金请求。