Viktige telefonkjøpere målrettet mot phishing-angrep

Essential, som nettopp startet forsendelse 26. august, står nå overfor et enormt slag, da det ser ut til at nettstedet deres har blitt kompromittert. Kunder som forhåndsbestilt Essential-enheter, mottar phishing-e-postmeldinger som krever at de sender en foto-ID for å få enhetene deres sendt.

Essential har bekreftet at phishing-e-postene er blitt sendt til kundene sine og ser på saken.

Vi er klar over og ser på en nylig e-post mottatt av noen kunder. Vi har tatt skritt for å dempe og vil oppdatere med mer info snart.

- Essential (@essential) 30. august 2017

Nyheten om hacket dukket opp på Essentials subreddit-side der en av brukerne rapporterte å få en e-post fra selskapets kundebehandling der de ba om en foto-ID og den samme e-posten hadde blitt sendt til flere andre e-postadresser.

Det antas at de viktige kundene som hadde kontaktet eller blitt kontaktet via e-post-IDen '[email protected]' har mottatt denne phishing-e-posten.

I følge det samme subreddit-innlegget, mens de fleste på e-posttråden ikke svarte med foto-ID og flere til og med ba om kansellering, falt noen for trikset.

Nettfiskemailen som ble sendt til Essential-kunder, lyder:

Hei, Vårt ordregranskningsteam krever ytterligere bekreftelsesinformasjon for å fullføre behandlingen av den nylige bestillingen.

Denne bekreftelsen utføres for å beskytte mot uautorisert bruk av betalingsinformasjonen din, og ligner på det som blir utført for kjøp på egen hånd.

Oppgi en alternativ e-post og telefonnummer for å bekrefte dette kjøpet. Vi vil be om et bilde av en foto-ID (f.eks. Førerkort, stats-ID, pass) som tydelig viser ditt bilde, signatur og adresse.

MERKNAD: Adressen på IDen skal samsvare med faktureringsadressen som er oppført i den siste bestillingen.

Vi beklager uleiligheten og setter pris på samarbeidet ditt. Når den er bekreftet, ser vi frem til å sende bestillingen din.

Takk!

Viktige produkter Kundebehandling

Gitt at selskapet har bekreftet at e-posten som sendes ikke er en offisiell, bør alle som mottar en lignende e-post fra '[email protected]' - eller noen annen '@ essential.com' e-post-ID foreløpig- unngå til og med å svare på det som med all sannsynlighet det er en phishing-svindel.

Oppdatering: Andy Rubin har gitt ut en offisiell merknad om at selskapet gjorde en feil og ba om unnskyldning for det samme mens de tilbød et år LifeLock til de berørte kundene.

“I går gjorde vi en feil i vår kundebehandlingsfunksjon som resulterte i at personlig informasjon fra omtrent 70 kunder ble delt med en liten gruppe andre kunder. Vi har deaktivert den feilkonfigurerte kontoen og har tatt skritt internt for å legge til sikkerhetstiltak mot at dette skjer igjen i fremtiden, ”skrev Andy Rubin.

“Det er ydmykende, det smaker ikke godt, og ofte er det en ydmyk opplevelse. Som Essentials grunnlegger og administrerende direktør er jeg personlig ansvarlig for denne feilen og vil prøve mitt beste for å ikke gjenta den. ”