Pembeli telepon penting yang ditargetkan melalui serangan phishing

Essential, yang baru mulai dikirim pada 26 Agustus, kini menghadapi pukulan luar biasa karena tampaknya situs web mereka telah disusupi. Pelanggan yang memesan di muka perangkat Esensial menerima email phishing yang mengharuskan mereka untuk mengirim ID foto untuk mendapatkan perangkat mereka dikirim.

Essential telah mengkonfirmasi bahwa email phishing telah dikirim ke pelanggannya dan sedang menyelidiki masalah ini.

Kami menyadari & melihat email terbaru yang diterima oleh beberapa pelanggan. Kami telah mengambil langkah-langkah untuk mengurangi & akan segera memperbarui dengan info lainnya.

- Essential (@essential) 30 Agustus 2017

Berita peretasan muncul di halaman subreddit Essential di mana salah satu pengguna melaporkan mendapatkan email dari layanan pelanggan perusahaan yang meminta ID Foto dan email yang sama telah dipindahkan ke beberapa alamat email lainnya.

Dipercayai bahwa pelanggan Esensial yang telah menghubungi atau dihubungi melalui ID email '[email protected]' telah menerima email phishing ini.

Menurut posting subreddit yang sama, sementara sebagian besar orang di utas email tidak membalas dengan ID foto dan beberapa bahkan meminta pembatalan, beberapa jatuh karena trik.

Email phishing yang dikirim ke pelanggan Essential dibaca:

Hai, Tim peninjau pesanan kami membutuhkan informasi verifikasi tambahan untuk menyelesaikan pemrosesan pesanan terakhir Anda.

Verifikasi ini dilakukan untuk melindungi terhadap penggunaan informasi pembayaran Anda yang tidak sah dan serupa dengan apa yang dilakukan untuk pembelian secara langsung.

Harap berikan email dan nomor telepon alternatif untuk mengonfirmasi pembelian ini. Kami ingin meminta gambar ID foto (mis. SIM, ID negara, paspor) yang dengan jelas menunjukkan foto, tanda tangan, dan alamat Anda.

CATATAN: alamat pada ID harus cocok dengan alamat penagihan yang tercantum pada pesanan terakhir Anda.

Kami mohon maaf atas ketidaknyamanan ini dan menghargai kerja sama Anda. Setelah diverifikasi, kami berharap dapat mengirimkan pesanan Anda.

Terima kasih!

Layanan Pelanggan Penting

Mengingat bahwa perusahaan telah mengkonfirmasi bahwa email yang dikirim bukan yang resmi, siapa pun yang menerima email serupa dari '[email protected]' - atau ID email '@ essential.com' lainnya untuk saat ini– harus menghindari bahkan membalasnya seperti dalam semua kemungkinan itu adalah penipuan phishing.

Pembaruan: Andy Rubin telah merilis catatan resmi yang menyatakan bahwa perusahaan melakukan kesalahan dan meminta maaf untuk hal yang sama sambil menawarkan satu tahun LifeLock kepada pelanggan yang terkena dampak.

“Kemarin, kami membuat kesalahan dalam fungsi layanan pelanggan kami yang menghasilkan informasi pribadi dari sekitar 70 pelanggan yang dibagikan dengan sekelompok kecil pelanggan lain. Kami telah menonaktifkan akun yang salah konfigurasi dan telah mengambil langkah-langkah internal untuk menambahkan perlindungan terhadap hal ini terjadi lagi di masa depan, ”Andy Rubin Wrote.

“Ini memalukan, rasanya tidak enak, dan seringkali, ini adalah pengalaman yang merendahkan. Sebagai pendiri dan CEO Essential, saya secara pribadi bertanggung jawab atas kesalahan ini dan akan berusaha sebaik mungkin untuk tidak mengulanginya. ”