ผู้ซื้อโทรศัพท์สำคัญ ๆ ถูกกำหนดเป้าหมายผ่านการโจมตีแบบฟิชชิง

Essential ซึ่งเพิ่งเริ่มจัดส่งในวันที่ 26 สิงหาคมกำลังเผชิญกับความนิยมอย่างมากเนื่องจากดูเหมือนว่าเว็บไซต์ของพวกเขาถูกโจมตี ลูกค้าที่จองอุปกรณ์ Essential ไว้ล่วงหน้าจะได้รับอีเมลฟิชชิงที่กำหนดให้พวกเขาส่ง ID รูปถ่ายเพื่อรับอุปกรณ์ที่จัดส่ง

Essential ได้ยืนยันว่าได้ส่งอีเมลฟิชชิ่งให้กับลูกค้าแล้วและกำลังพิจารณาเรื่องนี้

เรารับทราบและมองหาอีเมลล่าสุดที่ลูกค้าบางรายได้รับ เราได้ดำเนินการตามขั้นตอนเพื่อลดและจะอัปเดตข้อมูลเพิ่มเติมในไม่ช้า

- Essential (@essential) 30 สิงหาคม 2560

ข่าวการแฮ็คเกิดขึ้นที่หน้า subreddit ของ Essential ซึ่งผู้ใช้รายหนึ่งรายงานว่าได้รับอีเมลจากฝ่ายดูแลลูกค้าของ บริษัท เพื่อขอรหัสประจำตัวภาพถ่ายและอีเมลเดียวกันได้ถูก CC'ed ไปยังที่อยู่อีเมลอื่น ๆ หลายแห่ง

เป็นที่เชื่อกันว่าลูกค้าสำคัญเหล่านั้นที่ได้รับการติดต่อหรือได้รับการติดต่อผ่าน ID อีเมล '[email protected]' ได้รับอีเมลฟิชชิ่งนี้

ตามโพสต์ subreddit เดียวกันในขณะที่คนส่วนใหญ่ในหัวข้ออีเมลไม่ได้ตอบกลับด้วย ID ภาพถ่ายและอีกหลายคนถึงกับขอให้ยกเลิก

อ่านอีเมลฟิชชิ่งที่ส่งถึงลูกค้า Essential:

สวัสดี

ทีมตรวจสอบคำสั่งซื้อของเราต้องการข้อมูลการตรวจสอบเพิ่มเติมเพื่อให้การประมวลผลคำสั่งซื้อล่าสุดของคุณเสร็จสมบูรณ์

การตรวจสอบนี้ดำเนินการเพื่อป้องกันการใช้ข้อมูลการชำระเงินของคุณโดยไม่ได้รับอนุญาตและคล้ายกับสิ่งที่ดำเนินการสำหรับการซื้อด้วยตนเอง

โปรดระบุอีเมลและหมายเลขโทรศัพท์สำรองเพื่อยืนยันการสั่งซื้อนี้ เราต้องการขอรูปถ่ายของ ID รูปถ่าย (เช่นใบขับขี่, รหัสประจำตัวประชาชน, หนังสือเดินทาง) อย่างชัดเจนที่แสดงภาพถ่ายลายเซ็นและที่อยู่ของคุณ

หมายเหตุ: ที่อยู่ใน ID ควรตรงกับที่อยู่สำหรับการเรียกเก็บเงินที่ระบุไว้ในคำสั่งซื้อล่าสุดของคุณ

เราขออภัยในความไม่สะดวกและขอขอบคุณสำหรับความร่วมมือของคุณ เมื่อตรวจสอบแล้วเราหวังว่าจะส่งคำสั่งซื้อของคุณ

ขอบคุณ!

ผลิตภัณฑ์ที่จำเป็นการดูแลลูกค้า

เนื่องจาก บริษัท ได้ยืนยันว่าอีเมลที่ส่งไม่ใช่อีเมลอย่างเป็นทางการทุกคนที่ได้รับอีเมลที่คล้ายกันจาก '[email protected]' - หรือรหัสอีเมล '@ essential.com' อื่น ๆ ในเวลานั้นควรหลีกเลี่ยง แม้แต่การตอบกลับไปเหมือนในทุกกรณีมันเป็นการหลอกลวงแบบฟิชชิ่ง

อัปเดต: Andy Rubin ได้ออกบันทึกย่ออย่างเป็นทางการโดยระบุว่า บริษัท ได้ทำผิดพลาดและขออภัยในสิ่งเดียวกันโดยเสนอ LifeLock หนึ่งปีให้กับลูกค้าที่ได้รับผลกระทบ

“ เมื่อวานนี้เราได้ทำข้อผิดพลาดในฟังก์ชั่นการดูแลลูกค้าของเราซึ่งส่งผลให้ข้อมูลส่วนบุคคลจากลูกค้าประมาณ 70 รายถูกแบ่งปันกับลูกค้ากลุ่มเล็ก ๆ กลุ่มหนึ่ง เราได้ปิดการใช้งานบัญชีที่กำหนดค่าผิดพลาดและได้ดำเนินการตามขั้นตอนภายในเพื่อเพิ่มการป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้อีกในอนาคต” Andy Rubin Wrote

“ มันน่าขายหน้าไม่ได้รสชาติที่ดีและบ่อยครั้งมันเป็นประสบการณ์ที่ต่ำต้อย ในฐานะผู้ก่อตั้งและซีอีโอของ Essential ฉันรับผิดชอบต่อข้อผิดพลาดนี้เป็นการส่วนตัวและจะพยายามอย่างเต็มที่เพื่อไม่ให้ทำซ้ำ”