Essentiële kopers van telefoons gericht via phishing-aanval

Essential, dat net op 26 augustus is gestart, wordt nu geconfronteerd met een enorme klap omdat het erop lijkt dat hun website is gecompromitteerd. Klanten die de Essential-apparaten vooraf hebben geboekt, ontvangen phishing-e-mails waarbij ze een identiteitsbewijs met foto moeten sturen om hun apparaten te kunnen verzenden.

Essential heeft bevestigd dat de phishing-e-mails naar zijn klanten zijn verzonden en onderzoekt de kwestie.

We zijn op de hoogte van en kijken naar een recente e-mail die sommige klanten hebben ontvangen. We hebben stappen ondernomen om dit te verminderen en zullen binnenkort met meer informatie updaten.

- Essentieel (@essential) 30 augustus 2017

Het nieuws van de hack verscheen op de subreddit-pagina van Essential, waar een van de gebruikers meldde dat hij een e-mail had ontvangen van de klantenservice van het bedrijf met het verzoek om een ​​foto-ID en dat dezelfde e-mail was doorgestuurd naar meerdere andere e-mailadressen.

Er wordt aangenomen dat de Essential-klanten die contact hebben opgenomen of waarmee contact is opgenomen via de e-mail '[email protected]' deze phishing-e-mail hebben ontvangen.

Volgens hetzelfde subreddit-bericht, terwijl de meeste mensen in de e-mailthread niet reageerden met de foto-ID en verschillende zelfs om een ​​annulering vroegen, viel een paar voor de truc.

In de phishing-e-mail die naar Essential-klanten is verzonden, staat:

Hoi, Ons beoordelingsteam heeft aanvullende verificatie-informatie nodig om de verwerking van uw recente bestelling te voltooien.

Deze verificatie wordt uitgevoerd om te beschermen tegen ongeautoriseerd gebruik van uw betalingsinformatie en vergelijkbaar met wat wordt gedaan voor persoonlijke aankopen.

Geef een alternatief e-mailadres en telefoonnummer op om deze aankoop te bevestigen. We willen graag een foto van een foto-ID (bijv. Rijbewijs, staat-ID, paspoort) met duidelijke foto, handtekening en adres.

OPMERKING: het adres op de ID moet overeenkomen met het factuuradres dat wordt vermeld op uw recente bestelling.

Onze excuses voor het ongemak en waarderen uw medewerking. Na verificatie zien we uw bestelling graag tegemoet.

Bedankt!

Essentiële producten Klantenservice

Aangezien het bedrijf heeft bevestigd dat de verzonden e-mail geen officiële e-mail is, moet iedereen die een soortgelijke e-mail ontvangt van '[email protected]' - of een andere '@ essential.com' e-mail-ID vooralsnog - vermijden er zelfs op antwoorden omdat het naar alle waarschijnlijkheid een phishing-zwendel is.

Update: Andy Rubin heeft een officiële notitie uitgegeven waarin staat dat het bedrijf een fout heeft gemaakt en zich hiervoor verontschuldigde, terwijl het een jaar LifeLock aanbood aan de getroffen klanten.

“Gisteren hebben we een fout gemaakt in onze klantenservice, waardoor persoonlijke informatie van ongeveer 70 klanten werd gedeeld met een kleine groep andere klanten. We hebben het verkeerd geconfigureerde account uitgeschakeld en intern stappen ondernomen om in de toekomst weer beveiligingsmaatregelen toe te voegen, ”schreef Andy Rubin.

“Het is vernederend, het smaakt niet goed, en vaak is het een vernederende ervaring. Als oprichter en CEO van Essential ben ik persoonlijk verantwoordelijk voor deze fout en zal ik mijn best doen om deze niet te herhalen."