مشتري الهاتف الأساسيين المستهدفين من خلال هجوم التصيد

تواجه شركة Essential ، التي بدأت للتو الشحن في 26 أغسطس ، ضربة هائلة ، حيث يبدو أن موقع الويب الخاص بها قد تعرض للاختراق. يتلقى العملاء الذين قاموا بحجز الأجهزة الأساسية مسبقًا رسائل بريد إلكتروني تصيدية تتطلب منهم إرسال معرف صور من أجل شحن أجهزتهم.

لقد أكدت Essential أن رسائل البريد الإلكتروني الخاصة بالخداع تم إرسالها إلى عملائها وأنها تبحث في الأمر.

نحن على دراية بالبريد الإلكتروني الحديث الذي تلقاه بعض العملاء ونفحصه. لقد اتخذنا خطوات للتخفيف والتحديث مع مزيد من المعلومات قريبًا.

- أساسي (@ أساسي) 30 أغسطس 2017

ظهرت أخبار الاختراق على صفحة subreddit الخاصة بـ Essential حيث أبلغ أحد المستخدمين عن تلقيه بريدًا إلكترونيًا من خدمة العملاء في الشركة يطلب الحصول على معرف صور ونُسخ البريد الإلكتروني نفسه إلى عناوين بريد إلكتروني أخرى متعددة.

من المعتقد أن هؤلاء العملاء الأساسيين الذين اتصلوا أو تم الاتصال بهم عبر معرف البريد الإلكتروني "[email protected]" قد تلقوا رسالة البريد الإلكتروني الاحتيالية هذه.

وفقًا للنشر الفرعي نفسه ، بينما لم يرد معظم الأشخاص في سلسلة رسائل البريد الإلكتروني بمعرف الصورة ، بل إن العديد منهم طلبوا الإلغاء ، وقع عدد قليل منهم في الحيلة.

تقرأ رسالة البريد الإلكتروني الاحتيالي المرسلة إلى عملاء Essential:

مرحبا،

يتطلب فريق مراجعة الطلبات لدينا معلومات تحقق إضافية لإكمال معالجة طلبك الأخير.

يتم إجراء هذا التحقق للحماية من الاستخدام غير المصرح به لمعلومات الدفع الخاصة بك ومماثلة لما يتم إجراؤه لعمليات الشراء الشخصية.

يرجى تقديم بريد إلكتروني بديل ورقم هاتف لتأكيد هذا الشراء. نود أن نطلب صورة لمعرف صور (مثل رخصة القيادة ومعرف الدولة وجواز السفر) تُظهر بوضوح صورتك وتوقيعك وعنوانك.

ملاحظة: يجب أن يتطابق العنوان على المعرف مع عنوان الفوترة المدرج في طلبك الأخير.

نعتذر عن أي إزعاج ونقدر تعاونك. التحقق مرة واحدة ، ونحن نتطلع إلى شحن طلبك.

شكر!

المنتجات الأساسية رعاية العملاء

نظرًا لأن الشركة قد أكدت أن البريد الإلكتروني المرسل ليس رسميًا ، يجب على أي شخص يتلقى بريدًا إلكترونيًا مشابهًا من "[email protected]" - أو أي معرف بريد إلكتروني آخر لـ "@ essential.com" في الوقت الحالي - تجنب حتى الرد عليها كما هو الحال في جميع الاحتمالات انها عملية احتيال الخداع.

تحديث: أصدر Andy Rubin مذكرة رسمية تفيد بأن الشركة ارتكبت خطأً واعتذرت عن ذلك أثناء تقديمها سنة واحدة من LifeLock للعملاء المتأثرين.

"بالأمس ، لقد ارتكبنا خطأ في وظيفة خدمة العملاء التي نتج عنها مشاركة معلومات شخصية من حوالي 70 عميلًا مع مجموعة صغيرة من العملاء الآخرين. لقد عطلنا الحساب الذي تم تكوينه بشكل خاطئ واتخذنا خطوات داخليًا لإضافة ضمانات ضد هذا الحدوث مرة أخرى في المستقبل ، "أندي روبن كتب.

"إنه أمر مهين ، لا طعمه جيدًا ، وغالبًا ما يكون تجربة متواضعة. بصفتي مؤسس ومدير تنفيذي لـ Essential ، فأنا مسؤول شخصيًا عن هذا الخطأ وسأبذل قصارى جهدي لعدم تكراره ".