Essentiële telefoonkopers gericht via phishingaanval

Essentieel, dat gewoon begon met verzenden op 26 augustus, wordt nu geconfronteerd met een enorme klap omdat het lijkt dat hun website is gecompromitteerd. Klanten die vooraf gereserveerd hebben de essentiële apparaten ontvangen phishing-e-mails waarbij ze een identiteitsbewijs met foto moeten sturen om hun apparaten te kunnen verzenden.




Essentiële website lijkt te zijn gehackt omdat klanten phishing-e-mail ontvangen

Essential heeft bevestigd dat de phishing-e-mails naar zijn klanten zijn verzonden en onderzoeken de kwestie.

We zijn op de hoogte van en onderzoeken een recente e-mail die sommige klanten hebben ontvangen. We hebben stappen genomen om dit te verminderen en zullen binnenkort met meer informatie updaten.



- Essentieel (@essential) 30 augustus 2017

Het nieuws van de hack kwam op De subreddit-pagina van Essential waarbij een van de gebruikers meldde dat hij een e-mail van de klantenservice van het bedrijf had ontvangen waarin hij om een ​​foto-ID vroeg en dezelfde e-mail was verstuurd naar meerdere andere e-mailadressen.

Er wordt aangenomen dat die Essential-klanten met wie contact is opgenomen of waarmee contact is opgenomen via de e-mail ‘customercare@essential.com’, deze phishing-e-mail hebben ontvangen.

Volgens hetzelfde subreddit-bericht, terwijl de meeste mensen in de e-mailthread niet reageerden met de foto-ID en verschillende zelfs om een ​​annulering vroegen, een weinigen vielen voor de truc.

Redditors reageren op de Essential-hack

In de phishing-e-mail die naar Essential-klanten is verzonden, staat:

Hoi,

Ons beoordelingsteam heeft aanvullende verificatie-informatie nodig om de verwerking van uw recente bestelling te voltooien.
Deze verificatie wordt uitgevoerd om te beschermen tegen ongeautoriseerd gebruik van uw betalingsinformatie en vergelijkbaar met wat wordt gedaan voor persoonlijke aankopen.

Geef een alternatief e-mailadres en telefoonnummer op om deze aankoop te bevestigen. We willen graag een foto van een foto-ID (bijvoorbeeld rijbewijs, staat-ID, paspoort) met duidelijke foto, handtekening en adres.

OPMERKING: het adres op de ID moet overeenkomen met het factuuradres dat wordt vermeld op uw recente bestelling.

Onze excuses voor het ongemak en waarderen uw medewerking. Na verificatie zien we uw bestelling graag tegemoet.

Bedankt!
Essentiële producten Klantenservice

Gezien het feit dat het bedrijf heeft bevestigd dat de verzonden e-mail geen officiële e-mail is, moet iedereen die een soortgelijke e-mail ontvangt van 'customercare@essential.com' - of een andere '@ essential.com' e-mail-ID vooralsnog - vermijden er zelfs op antwoorden omdat het naar alle waarschijnlijkheid een phishing-zwendel is.

Bijwerken: Andy Rubin heeft een official vrijgegeven Notitie waarin staat dat het bedrijf een fout heeft gemaakt en zich hiervoor verontschuldigde, terwijl het een jaar LifeLock aanbood aan de getroffen klanten.

“Gisteren hebben we een fout gemaakt in onze klantenservice, waardoor persoonlijke informatie van ongeveer 70 klanten werd gedeeld met een kleine groep andere klanten. We hebben het verkeerd geconfigureerde account uitgeschakeld en hebben intern stappen ondernomen om in de toekomst weer beveiligingsmaatregelen toe te voegen, ”schreef Andy Rubin.

'Het is vernederend, het smaakt niet goed, en vaak is het een vernederende ervaring. Als oprichter en CEO van Essential ben ik persoonlijk verantwoordelijk voor deze fout en zal ik mijn best doen om deze niet te herhalen. '