Kimlik avı saldırısı yoluyla hedeflenen temel telefon alıcıları

26 Ağustos'ta satışa yeni başlayan Essential, artık web sitelerinde bir sorun olduğu anlaşılıyor. Essential cihazlarına önceden rezervasyon yaptıran müşteriler, cihazlarının gönderilmesi için bir fotoğraflı kimlik göndermelerini gerektiren kimlik avı e-postaları alıyor.

Essential, kimlik avı e-postalarının müşterilerine gönderildiğini ve konuyla ilgilendiğini onayladı.

Bazı müşterilerimiz tarafından alınan son e-postaların farkındayız ve bunlara bakıyoruz. Azaltmak için adımlar attık ve yakında daha fazla bilgi ile güncelleme yapacağız.

- Temel (@essential) 30 Ağustos 2017

Hack'in haberi, kullanıcıların birinden bir Fotoğraf Kimliği istediğinde şirketin müşteri hizmetinden bir e-posta aldığını bildiren Essential'ın altreddit sayfasında ve aynı e-postanın birden fazla diğer e-posta adresine CC'le gönderildiğini bildirdi.

'[email protected]' e-posta kimliği ile bağlantıya geçen veya bağlantıya geçen Temel müşterilerin bu kimlik avı e-postasını aldıklarına inanılıyor.

Aynı subreddit gönderisine göre, e-posta grubundaki kişilerin çoğu fotoğraflı kimliği ile yanıt vermedi ve hatta bazıları iptal isteğinde bulunurken, birkaç numara düştü.

Temel müşterilere gönderilen kimlik avı e-postası şunları okur:

Merhaba, Sipariş inceleme ekibimiz, son siparişinizin işlenmesini tamamlamak için ek doğrulama bilgileri gerektirir.

Bu doğrulama, ödeme bilgilerinizin yetkisiz kullanımına karşı ve kişisel satın alımlar için yapılanlara benzer şekilde korumak için gerçekleştirilir.

Lütfen bu satın alma işlemini onaylamak için alternatif bir e-posta ve telefon numarası girin. Fotoğrafınızı, imzanızı ve adresinizi açıkça gösteren bir fotoğraflı kimliğin (ör. Ehliyet, eyalet kimliği, pasaport) resmini talep etmek istiyoruz.

NOT: Kimlikteki adres, son siparişinizde listelenen fatura adresi ile aynı olmalıdır.

Verdiğimiz rahatsızlıktan dolayı özür diler ve işbirliğiniz için teşekkür ederiz. Doğrulandıktan sonra, siparişinizi göndermeyi dört gözle bekliyoruz.

Teşekkürler!

Temel Ürünler Müşteri Hizmetleri

Şirketin gönderilen e-postanın resmi olmadığını onaylamasından sonra, '[email protected]' - veya başka bir '@ essential.com' e-posta kimliğinden benzer bir e-posta alan herkes kaçınmalıdır. hatta her ihtimalde olduğu gibi yanıtlama bile bir kimlik avı dolandırıcılığıdır.

Güncelleme: Andy Rubin, etkilenen müşterilere bir yıl LifeLock sunarken, şirketin bir hata yaptığını ve özür dilediğini belirten resmi bir not yayınladı.

“Dün, müşteri hizmetleri işlevimizde, yaklaşık 70 müşteriden kişisel bilgilerin küçük bir grup başka müşteriyle paylaşılmasıyla sonuçlanan bir hata yaptık. Yanlış yapılandırılmış hesabı devre dışı bıraktık ve gelecekte buna tekrar karşı önlemlerin eklenmesi için dahili olarak adımlar attık ”dedi.

“Küçük düşürücü, güzel tadı yok ve sık sık alçakgönüllü bir deneyim. Essential'ın kurucusu ve CEO'su olarak bu hatadan şahsen sorumluyum ve tekrarlamamak için elimden geleni yapacağım. ”