Celsius подтверждает: риски фишинга увеличиваются после утечки электронной почты клиента

celsius

Владельцы учетных записей Celsius должны быть в поиске фишинговых схем после того, как компания раскрыла, что часть информации о ее клиентах была скомпрометирована третьей стороной.

Клиенты Celsius были уведомлены по электронной почте 26 июля о том, что запись их адресов электронной почты была раскрыта работником одного из ее партнеров по управлению корпоративными данными и обмену сообщениями.

Согласно Celsius, разработчик платформы обмена сообщениями Customer.io несет ответственность за взлом, раскрывая информацию вредоносной третьей стороне.

В электронном письме клиентам Цельсий заявил:

«Недавно наш поставщик Customer.io сообщил нам, что один из их сотрудников получил доступ к списку адресов электронной почты клиентов Celsius».

Взлом, который раскрыл адреса электронной почты клиентов OpenSea в июне, также включал утечку данных. Тем не менее, Celsius преуменьшил значение этого события, заявив, что оно «не представляет каких-либо чрезмерных рисков для наших потребителей» и что они только попросили их «быть в курсе».

Customer.io заявил в своем блоге 7 июля, что:

«Мы знаем, что это было результатом преднамеренных действий старшего инженера, который имел соответствующий уровень доступа для выполнения своих обязанностей и предоставил эти адреса электронной почты злоумышленнику».

С тех пор сотрудник был уволен. Как количество электронных писем, которые были выпущены, так и платформа, где они были взломаны, держались в секрете. Но криптосфера начала предупреждать потребителей Celsius о фишинговых атаках, которые часто происходят после утечки данных электронной почты.

Целевой фишинг электронной почты

Фишинг — это своего рода социальная инженерия, в которой целевые электронные письма отправляются потенциальным подозреваемым в попытке заставить их раскрыть больше личных данных или щелкнуть ссылки на вредоносные веб-сайты, которые загружают вредоносное ПО для кражи или добычи криптовалюты.

Аналогичная кража данных в апреле 2021 года привела к тому, что клиенты Celsius стали мишенью для фальшивого веб-сайта, выдающего себя за настоящую платформу Celsius.

Некоторые получали SMS и электронные письма с просьбой предоставить личную информацию и начальные слова. Компания в то время заявила, что хакеры получили доступ к сторонней сети распространения электронной почты, которую она использует для распространения.

Похожие записи