Το Gemini αποκάλυψε περιστατικά που αποδίδονται σε τρίτο μέρος που κατέληξαν σε μια καμπάνια phishing που στόχευε χρήστες στο Ηνωμένο Βασίλειο και την Ευρώπη, σύμφωνα με ένα email πελάτη που είδε το The Block.
Οι απατεώνες έχουν χρησιμοποιήσει email και ιστότοπους που μιμούνται την επωνυμία του Gemini, με την εταιρεία να λέει ότι πιστεύει ότι οι καμπάνιες προέκυψαν από δύο περιστατικά με τρίτους προμηθευτές. Δεν επηρεάστηκαν πληροφορίες λογαριασμού ή συστήματα και όλοι οι λογαριασμοί πελατών παραμένουν ασφαλείς.
«Γνωρίζουμε δύο περιστατικά κατά τα οποία κακοί ηθοποιοί έλαβαν τα ονόματα, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ή/και τους περικόψους (μερικούς) αριθμούς τηλεφώνου ορισμένων πελατών Gemini από δύο τρίτους προμηθευτές που χρησιμοποιούμε», σημείωσε το email, συνεχίζοντας να λέει. η εταιρεία είχε προηγουμένως που αναφέρθηκαν μία από αυτές τις απάτες. Το ανταλλακτήριο είπε ότι μόλις πρόσφατα έμαθε για άλλο ένα που συνέβη το περασμένο φθινόπωρο.
Το δεύτερο περιστατικό αφορούσε «κακούς ηθοποιούς» που «ψάρεψαν και ξεγέλασαν» υπαλλήλους ενός τρίτου προμηθευτή ώστε να παρέχουν στοιχεία σύνδεσης στις πλατφόρμες τους. Οι κακοί ηθοποιοί χρησιμοποίησαν τα διαπιστευτήρια σύνδεσης για να αποκτήσουν πρόσβαση στα ονόματα, τις διευθύνσεις email και σε ορισμένες περιπτώσεις, τους μερικούς αριθμούς τηλεφώνου ορισμένων πελατών Gemini.
«Κατανοούμε ότι αυτά τα περιστατικά μπορεί να αποτελούν μέρος μιας ευρύτερης επίθεσης σε πλατφόρμες κρυπτογράφησης από αυτήν την ομάδα κακών παραγόντων», ανέφερε ο Gemini στο email. Το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου και ο Ιρλανδός Επίτροπος Προστασίας Δεδομένων έχουν ενημερωθεί.
Ο Δίδυμος δεν απάντησε αμέσως στα αιτήματα για σχόλια από το The Block.
Πηγή: https://www.theblock.co/post/216947/gemini-says-third-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss