Acquirenti di telefoni essenziali presi di mira tramite attacco di phishing

Essential, che è appena stato spedito il 26 agosto, sta affrontando un duro colpo in quanto sembra che il loro sito Web sia stato compromesso. I clienti che hanno prenotato in anticipo i dispositivi Essential ricevono e-mail di phishing che richiedono loro di inviare un documento di identità con foto per spedire i propri dispositivi.

Essential ha confermato che le e-mail di phishing sono state inviate ai propri clienti e sta esaminando la questione.

Siamo a conoscenza e esaminiamo una recente e-mail ricevuta da alcuni clienti. Abbiamo preso provvedimenti per mitigare e aggiorneremo presto con maggiori informazioni.

- Essential (@essential) 30 agosto 2017

La notizia dell'hacking è emersa nella pagina subreddit di Essential in cui uno degli utenti ha riferito di aver ricevuto un'e-mail dal servizio clienti dell'azienda chiedendo un ID foto e la stessa e-mail era stata inviata a più altri indirizzi e-mail.

Si ritiene che i clienti Essential che hanno contattato o sono stati contattati tramite l'ID e-mail "[email protected]" abbiano ricevuto questa e-mail di phishing.

Secondo lo stesso post subreddit, mentre la maggior parte delle persone nel thread e-mail non ha risposto con il documento di identità con foto e molti hanno persino chiesto una cancellazione, alcuni si sono innamorati del trucco.

L'email di phishing inviata ai clienti Essential legge:

Ciao, Il nostro team di revisione degli ordini richiede ulteriori informazioni di verifica per completare l'elaborazione del tuo ordine recente.

Questa verifica viene eseguita per proteggere dall'uso non autorizzato delle informazioni di pagamento e simili a quelli condotti per gli acquisti di persona.

Si prega di fornire un'e-mail e un numero di telefono alternativi per confermare questo acquisto. Vorremmo richiedere una foto di un documento di identità con foto (ad es. Patente di guida, documento di identità, passaporto) che mostri chiaramente la foto, la firma e l'indirizzo.

NOTA: l'indirizzo sull'ID deve corrispondere all'indirizzo di fatturazione elencato nell'ordine recente.

Ci scusiamo per l'inconveniente e apprezziamo la vostra collaborazione. Una volta verificato, non vediamo l'ora di spedire il tuo ordine.

Grazie!

Assistenza clienti per prodotti essenziali

Dato che la società ha confermato che l'e-mail inviata non è ufficiale, chiunque debba ricevere un'e-mail simile da "[email protected]" o qualsiasi altro ID e-mail "@ essential.com" per il momento - dovrebbe evitare anche rispondere ad esso come con tutta probabilità è una truffa di phishing.

Aggiornamento: Andy Rubin ha rilasciato una nota ufficiale in cui si afferma che la società ha commesso un errore e si è scusato per lo stesso offrendo un anno di LifeLock ai clienti interessati.

“Ieri abbiamo commesso un errore nella nostra funzione di assistenza clienti che ha portato alla condivisione di informazioni personali da circa 70 clienti con un piccolo gruppo di altri clienti. Abbiamo disabilitato l'account configurato in modo errato e abbiamo preso provvedimenti internamente per aggiungere garanzie contro ciò che accadrà di nuovo in futuro ”, ha scritto Andy Rubin.

“È umiliante, non ha un buon sapore e spesso è un'esperienza umiliante. In quanto fondatore e CEO di Essential, sono personalmente responsabile di questo errore e farò del mio meglio per non ripeterlo."