Niezbędni kupujący telefon za pośrednictwem ataku phishingowego

Essential, który właśnie rozpoczął wysyłkę 26 sierpnia, stoi teraz w obliczu ogromnego ciosu, ponieważ wydaje się, że jego witryna została naruszona. Klienci, którzy wcześniej zarezerwowali urządzenia Essential, odbierają wiadomości phishingowe, które wymagają od nich wysłania dokumentu tożsamości ze zdjęciem w celu dostarczenia ich urządzeń.

Firma Essential potwierdziła, że ​​wiadomości phishingowe zostały wysłane do swoich klientów i to dotyczy sprawy.

Zdajemy sobie sprawę z niedawnej wiadomości e-mail otrzymanej od niektórych klientów. Podjęliśmy kroki w celu złagodzenia i wkrótce zaktualizujemy więcej informacji.

- Essential (@essential) 30 sierpnia 2017 r

Wiadomość o włamaniu pojawiła się na stronie subreddit Essential, gdzie jeden z użytkowników zgłosił otrzymanie wiadomości e-mail z obsługi klienta firmy z prośbą o identyfikator zdjęcia, a ten sam e-mail został wysłany na wiele innych adresów e-mail.

Uważa się, że ci najważniejsi klienci, którzy skontaktowali się lub skontaktowali z nim za pomocą adresu e-mail „[email protected]”, otrzymali tę wiadomość e-mail.

Zgodnie z tym samym postem subreddit, podczas gdy większość osób z wątku e-mailowego nie odpowiedziała identyfikatorem ze zdjęciem, a kilka osób nawet poprosiło o anulowanie, kilka osób rzuciło się na sztuczkę.

Wiadomość phishingowa wysłana do klientów Essential brzmi:

Cześć, Nasz zespół ds. Przeglądu zamówień wymaga dodatkowych informacji weryfikacyjnych, aby zakończyć przetwarzanie ostatniego zamówienia.

Ta weryfikacja jest przeprowadzana w celu ochrony przed nieautoryzowanym wykorzystaniem informacji o płatnościach i podobnie jak w przypadku zakupów osobistych.

Podaj alternatywny adres e-mail i numer telefonu, aby potwierdzić ten zakup. Chcielibyśmy poprosić o zdjęcie dowodu tożsamości ze zdjęciem (np. Prawo jazdy, numer identyfikacyjny państwa, paszport) z wyraźnym zdjęciem, podpisem i adresem.

UWAGA: adres na identyfikatorze powinien być zgodny z adresem rozliczeniowym podanym w ostatnim zamówieniu.

Przepraszamy za niedogodności i dziękujemy za współpracę. Po zweryfikowaniu czekamy na Twoje zamówienie.

Dzięki!

Podstawowa obsługa klienta

Biorąc pod uwagę, że firma potwierdziła, że ​​wysłany e-mail nie jest oficjalny, każdy, kto otrzyma podobny e-mail od „[email protected]” - lub jakikolwiek inny identyfikator e-mail „@ essential.com” na razie - powinien unikać nawet odpowiadając na to, ponieważ z całą pewnością jest to oszustwo phishingowe.

Aktualizacja: Andy Rubin opublikował oficjalną notatkę, w której stwierdził, że firma popełniła błąd i przeprosił za to samo, oferując klientom LifeLock jeden rok.

„Wczoraj popełniliśmy błąd w naszej funkcji obsługi klienta, w wyniku której dane osobowe od około 70 klientów zostały udostępnione niewielkiej grupie innych klientów. Wyłączyliśmy źle skonfigurowane konto i podjęliśmy wewnętrznie kroki, aby dodać zabezpieczenia przed tym, co się powtórzy w przyszłości - Andy Rubin Wrote.

„To upokarzające, nie smakuje dobrze i często jest to upokarzające doświadczenie. Jako założyciel i dyrektor generalny Essential jestem osobiście odpowiedzialny za ten błąd i postaram się go nie powtarzać ”.