Compradores de teléfonos esenciales dirigidos a través de ataques de phishing

Essential, que comenzó a enviarse el 26 de agosto, ahora enfrenta un tremendo golpe, ya que parece que su sitio web se ha visto comprometido. Los clientes que reservaron previamente los dispositivos Essential reciben correos electrónicos de phishing que requieren que envíen una identificación con foto para que se envíen sus dispositivos.

Essential ha confirmado que los correos electrónicos de phishing se han enviado a sus clientes y está investigando el asunto.

Somos conscientes de un correo electrónico reciente recibido por algunos clientes. Hemos tomado medidas para mitigar y actualizaremos con más información pronto.

- Essential (@essential) 30 de agosto de 2017

La noticia del hack surgió en la página de subreddit de Essential donde uno de los usuarios informó haber recibido un correo electrónico de atención al cliente de la compañía pidiendo una identificación con foto y el mismo correo electrónico había sido enviado a varias direcciones de correo electrónico.

Se cree que los clientes de Essential que se han contactado o se han contactado a través de la identificación de correo electrónico '[email protected]' han recibido este correo electrónico de phishing.

De acuerdo con la misma publicación de subreddit, aunque la mayoría de las personas en el hilo del correo electrónico no respondieron con la identificación con foto y varias incluso pidieron una cancelación, algunas cayeron en la trampa.

El correo electrónico de phishing enviado a los clientes de Essential decía:

Hola, Nuestro equipo de revisión de pedidos requiere información de verificación adicional para completar el procesamiento de su pedido reciente.

Esta verificación se realiza para proteger contra el uso no autorizado de su información de pago y es similar a lo que se realiza para compras en persona.

Proporcione un correo electrónico y un número de teléfono alternativos para confirmar esta compra. Nos gustaría solicitar una foto de una identificación con foto (por ejemplo, licencia de conducir, identificación del estado, pasaporte) mostrando claramente su foto, firma y dirección.

NOTA: la dirección en la ID debe coincidir con la dirección de facturación que figura en su pedido reciente.

Disculpe las molestias y agradecemos su cooperación. Una vez verificado, esperamos enviar su pedido.

¡Gracias!

Atención al cliente de productos esenciales

Dado que la compañía ha confirmado que el correo electrónico enviado no es oficial, cualquier persona que reciba un correo electrónico similar de '[email protected]', o cualquier otra identificación de correo electrónico '@ essential.com' por el momento, debe evitar incluso respondiendo a esto, con toda probabilidad, es una estafa de phishing.

Actualización: Andy Rubin ha publicado una nota oficial que indica que la compañía cometió un error y se disculpó por lo mismo al ofrecer un año de LifeLock a los clientes afectados.

“Ayer, cometimos un error en nuestra función de atención al cliente que resultó en información personal de aproximadamente 70 clientes que se compartió con un pequeño grupo de otros clientes. Hemos deshabilitado la cuenta mal configurada y hemos tomado medidas internamente para agregar salvaguardas para que esto no vuelva a suceder en el futuro ", escribió Andy Rubin.

“Es humillante, no sabe bien y, a menudo, es una experiencia humillante. Como fundador y CEO de Essential, soy personalmente responsable de este error y haré todo lo posible para no repetirlo ".