Основные фишинг-трейдеры стали жертвами фишинга

Essential, который только начал поставляться 26 августа, теперь сталкивается с огромным ударом, поскольку кажется, что их сайт был взломан. Клиенты, которые предварительно забронировали устройства Essential, получают фишинговые электронные письма, требующие, чтобы они отправили удостоверение личности с фотографией для отправки своих устройств.

Компания Essential подтвердила, что фишинговые письма были отправлены ее клиентам, и она изучает этот вопрос.

Мы знаем и изучаем недавнее электронное письмо, полученное некоторыми клиентами. Мы предприняли шаги для смягчения и скоро обновим информацию.

- Essential (@essential) 30 августа 2017 г.

Новость о взломе появилась на странице subreddit Essential, где один из пользователей сообщил о получении электронного письма от службы поддержки компании с просьбой предоставить удостоверение личности с фотографией, и это же письмо было отправлено CC на несколько других адресов электронной почты.

Считается, что эти фишинговые письма получили те клиенты Essential, которые связывались или связывались с помощью идентификатора электронной почты [email protected].

Согласно тому же посту subreddit, в то время как большинство людей в ветке электронной почты не ответили с удостоверением личности с фотографией, а некоторые даже просили об отмене, некоторые упали на хитрость.

Фишинговое письмо, отправленное основным клиентам, гласит:

Привет, Наша группа проверки заказа требует дополнительной проверочной информации для завершения обработки вашего последнего заказа.

Эта проверка выполняется для защиты от несанкционированного использования вашей платежной информации и аналогична той, которая проводится для личных покупок.

Пожалуйста, укажите альтернативный адрес электронной почты и номер телефона, чтобы подтвердить эту покупку. Мы хотели бы запросить фотографию удостоверения личности с фотографией (например, водительские права, удостоверение личности штата, паспорт) с четким указанием вашей фотографии, подписи и адреса.

ПРИМЕЧАНИЕ: адрес на удостоверении личности должен совпадать с адресом выставления счета, указанным в вашем последнем заказе.

Приносим извинения за неудобства и благодарим за сотрудничество. После проверки мы с нетерпением ждем доставки вашего заказа.

Спасибо!

Essential Products Обслуживание клиентов

Учитывая, что компания подтвердила, что отправленное электронное письмо не является официальным, любой, кто получит аналогичное электронное письмо от «[email protected]» - или любого другого идентификатора электронной почты «@ essential.com» в настоящее время - должен избегать даже отвечая на это, по всей вероятности, это фишинговая афера.

Обновление: Энди Рубин выпустил официальную заметку о том, что компания допустила ошибку и принесла извинения за то же самое, предлагая один год LifeLock пострадавшим клиентам.

«Вчера мы допустили ошибку в нашей функции обслуживания клиентов, в результате которой личная информация примерно 70 клиентов была передана небольшой группе других клиентов. Мы отключили неверно настроенную учетную запись и предприняли внутренние шаги, чтобы добавить меры предосторожности против того, чтобы это снова произошло в будущем », - написал Энди Рубин.

«Это унизительно, не вкусно, и часто это унизительно. Как основатель и генеральный директор Essential, я лично несу ответственность за эту ошибку и постараюсь не повторять ее ».