피싱 공격을 통해 타겟팅 된 필수 전화 구매자

8 월 26 일에 출하를 시작한 에센셜은 이제 웹 사이트가 손상된 것으로 보이는 엄청난 타격에 직면 해 있습니다. 필수 장치를 사전 예약 한 고객은 사진 ID를 보내야만 피싱 전자 메일을받을 수있어 장치를 배송 할 수 있습니다.

Essential은 피싱 전자 메일이 고객에게 전송되었으며이 문제를 조사하고 있음을 확인했습니다.

우리는 일부 고객이받은 최근 전자 메일을 알고 있고 조사하고 있습니다. 우리는 완화 조치를 취했으며 곧 더 많은 정보로 업데이트 할 것입니다.

- 필수 (필수) 2017 년 8 월 30 일

해킹 소식은 Essential의 서브 레딧 페이지에서 나왔다. 사용자 중 한 명이 사진 신분증을 요구하고 다른 이메일 주소로 동일한 이메일을 보냈다는 이메일을 회사에 보냈다.

'[email protected]'전자 메일 ID로 연락했거나 연락 한 Essential 고객이이 피싱 전자 메일을 수신했다고 믿고 있습니다.

같은 서브 레딧 게시물에 따르면, 이메일 스레드의 대부분의 사람들은 사진 ID로 답장을 보내지 않았고 일부는 취소를 요청했지만 일부는 속임수에 빠졌다.

Essential 고객에게 발송 된 피싱 이메일:

안녕하세요, Google의 주문 심사 팀은 최근 주문 처리를 완료하기 위해 추가 확인 정보가 필요합니다.

이 확인은 귀하의 지불 정보를 무단으로 사용하는 것을 방지하고 직접 구매를 위해 수행되는 것과 유사하게 수행됩니다.

이 구매를 확인하기 위해 다른 이메일과 전화 번호를 제공하십시오. 귀하의 사진, 서명 및 주소를 명확하게 보여주는 사진 신분증 (운전 면허증, 주 신분증, 여권 등) 사진을 요청하고 싶습니다.

참고: ID의 주소는 최근 주문에 나열된 청구서 수신 주소와 일치해야합니다.

불편을 끼쳐 드려 사과 드리며 협조 해 주셔서 감사합니다. 확인이 완료되면 귀하의 주문을 배송하겠습니다.

감사!

필수 제품 고객 관리

회사에서 보낸 이메일이 공식 이메일이 아니므로 '[email protected]'또는 당분간 다른 '@ essential.com'이메일 ID와 유사한 이메일을받는 사람은 피해야합니다. 피싱 사기 일 가능성이있는 것처럼 회신도합니다.

업데이트: 앤디 루빈 (Andy Rubin)은 회사가 오류를 범했으며, 영향을받은 고객에게 LifeLock을 1 년 동안 제공하면서 사과했다.

"어제 우리는 약 70 명의 고객으로부터 얻은 개인 정보를 소수의 다른 고객과 공유하는 고객 관리 기능에 오류가있었습니다. 우리는 잘못 구성된 계정을 비활성화하고 향후 이러한 상황을 방지하기 위해 내부적으로 조치를 취했습니다. "Andy Rubin Wrote.

"그것은 굴욕적이며, 맛이 좋지 않으며, 종종 겸허 한 경험입니다. Essential의 설립자 겸 CEO로서, 저는 개인적으로이 오류에 대한 책임이 있으며 반복하지 않으려 고 최선을 다할 것입니다."