北韓駭客入侵微軟系統 用釣魚郵件竊取用戶個資
刚刚开始8月26日发货的Essential现在面临着巨大的打击,因为他们的网站似乎已经受到了损害。 预订Essential设备的客户正在接收网页仿冒电子邮件,要求他们发送带照片的身份证件才能运送设备。
Essential已确认网络钓鱼电子邮件已发送给其客户,并且正在调查此事。
我们知道并查看了一些客户最近收到的电子邮件。 我们已采取措施缓解并将尽快更新信息。
- Essential(@essential)2017年8月30日
在Essential的subreddit页面上出现了黑客攻击的消息,其中一位用户报告从该公司的客户服务部门收到一封电子邮件,要求提供照片ID,并且同一封电子邮件已被CC连接到多个其他电子邮件地址。
据信,通过'[email protected]'电子邮件ID联系或联系过的那些Essential客户已收到此网上诱骗电子邮件。
根据相同的subreddit帖子,虽然电子邮件主题上的大多数人都没有回复带有照片的身份证,有几个人甚至要求取消,但有几个人摔倒了。
发送给Essential客户的网络钓鱼电子邮件如下:
嗨,
我们的订单审核小组需要其他验证信息才能完成您最近订购的处理。
执行此验证是为了防止未经授权使用您的付款信息,以及类似于面对面购买的信息。
请提供其他电子邮件和电话号码以确认此次购买。 我们想要一张照片ID(例如驾驶执照,州身份证,护照)的图片,清楚地显示您的照片,签名和地址。
注意:ID上的地址应与您最近订购时列出的帐单邮寄地址一致。
对于给您带来的不便,我们深表歉意并感谢您的合作。 经过验证,我们期待您的订单发货。
谢谢!
基本产品客户服务
鉴于该公司已确认所发送的电子邮件不是正式电子邮件,任何从“[email protected]”收到类似电子邮件的人 - 或任何其他“@ essential.com”电子邮件ID - 应该避免甚至回复它,因为它在所有可能性中都是一种网络钓鱼骗局。
更新 :Andy Rubin发布了一份官方声明,声称该公司犯了错误,并为受影响的客户提供一年LifeLock同样道歉。
“昨天,我们在客户服务功能方面出现了错误,导致大约70位客户的个人信息与一小部分其他客户共享。 我们已经禁用了错误配置的帐户,并在内部采取了措施,以便在将来再次增加保护措施,“Andy Rubin写道。
“这是令人羞辱的,它味道不好,而且往往是一种令人羞愧的体验。 作为Essential的创始人兼首席执行官,我个人对此错误负责,并会尽力不重复。“