Wichtige Telefonkäufer, die über Phishing-Angriffe angesprochen werden

Essential, das erst am 26. August ausgeliefert wurde, steht nun vor einem gewaltigen Schlag, da die Website anscheinend kompromittiert wurde. Kunden, die die Essential-Geräte im Voraus gebucht haben, erhalten Phishing-E-Mails, in denen sie einen Lichtbildausweis senden müssen, um ihre Geräte versenden zu können.

Essential hat bestätigt, dass die Phishing-E-Mails an seine Kunden gesendet wurden, und untersucht die Angelegenheit.

Wir sind uns bewusst, dass einige Kunden kürzlich eine E-Mail erhalten haben. Wir haben Schritte unternommen, um Abhilfe zu schaffen und werden in Kürze weitere Informationen veröffentlichen.

- Essential (@essential), 30. August 2017

Die Nachricht von dem Hack wurde auf der Subreddit-Seite von Essential veröffentlicht, auf der einer der Benutzer eine E-Mail vom Kundendienst des Unternehmens abrief und nach einem Lichtbildausweis fragte. Dieselbe E-Mail wurde an mehrere andere E-Mail-Adressen weitergeleitet.

Es wird angenommen, dass diejenigen Essential-Kunden, die über die E-Mail-ID '[email protected]' kontaktiert wurden oder wurden, diese Phishing-E-Mail erhalten haben.

Während die meisten Leute im E-Mail-Thread nicht mit dem Lichtbildausweis geantwortet haben und mehrere sogar um eine Stornierung gebeten haben, sind einige auf den Trick hereingefallen.

Die Phishing-E-Mail an Essential-Kunden lautete:

Hallo, Unser Bestellüberprüfungsteam benötigt zusätzliche Überprüfungsinformationen, um die Bearbeitung Ihrer letzten Bestellung abzuschließen.

Diese Überprüfung wird durchgeführt, um Ihre Zahlungsinformationen vor unbefugter Verwendung zu schützen. Sie ähnelt der Überprüfung, die für persönliche Einkäufe durchgeführt wird.

Bitte geben Sie eine alternative E-Mail-Adresse und Telefonnummer an, um diesen Kauf zu bestätigen. Wir möchten ein Bild eines Lichtbildausweises (z. B. Führerschein, Personalausweis, Reisepass) anfordern, aus dem Ihr Lichtbild, Ihre Unterschrift und Ihre Anschrift hervorgehen.

HINWEIS: Die Adresse auf dem Ausweis sollte mit der Rechnungsadresse übereinstimmen, die in Ihrer letzten Bestellung angegeben ist.

Wir entschuldigen uns für die Unannehmlichkeiten und bedanken uns für Ihre Mitarbeit. Nach Überprüfung freuen wir uns auf den Versand Ihrer Bestellung.

Vielen Dank!

Kundenbetreuung für wichtige Produkte

Angesichts der Tatsache, dass das Unternehmen bestätigt hat, dass die gesendete E-Mail keine offizielle E-Mail ist, sollte jeder, der eine ähnliche E-Mail von '[email protected]' oder einer anderen '@ essential.com'-E-Mail-ID erhält, dies vermeiden Selbst wenn man darauf antwortet, handelt es sich höchstwahrscheinlich um einen Phishing-Betrug.

Update: Andy Rubin hat eine offizielle Mitteilung veröffentlicht, die besagt, dass das Unternehmen einen Fehler gemacht und sich dafür entschuldigt hat, während es den betroffenen Kunden ein Jahr LifeLock anbietet.

„Gestern haben wir einen Fehler in unserer Kundenbetreuungsfunktion gemacht, der dazu geführt hat, dass persönliche Daten von ungefähr 70 Kunden mit einer kleinen Gruppe anderer Kunden geteilt wurden. Wir haben das falsch konfigurierte Konto deaktiviert und intern Maßnahmen ergriffen, um zu verhindern, dass dies in Zukunft erneut geschieht “, so Andy Rubin Wrote.

„Es ist demütigend, es schmeckt nicht gut und oft ist es eine demütigende Erfahrung. Als Gründer und CEO von Essential bin ich persönlich für diesen Fehler verantwortlich und werde mein Bestes geben, um ihn nicht zu wiederholen. “