Gemini ujawniło incydenty przypisywane stronom trzecim, które doprowadziły do kampanii phishingowej skierowanej do użytkowników w Wielkiej Brytanii i Europie, zgodnie z wiadomością e-mail klienta widzianą przez The Block.
Oszuści używali e-maili i stron internetowych naśladujących branding Gemini, a firma twierdzi, że wierzy, że kampanie były wynikiem dwóch incydentów z zewnętrznymi dostawcami. Żadne informacje o kontach ani systemy nie zostały naruszone, a wszystkie konta klientów pozostają bezpieczne.
„Zdajemy sobie sprawę z dwóch incydentów, podczas których przestępcy uzyskali imiona i nazwiska, adresy e-mail i/lub skrócone (częściowe) numery telefonów niektórych klientów Gemini od dwóch zewnętrznych dostawców, z których korzystamy” – czytamy w e-mailu. firma miała wcześniej wzmiankowany jedno z tych oszustw Giełda powiedziała, że niedawno dowiedziała się o kolejnej, która miała miejsce zeszłej jesieni.
Drugi incydent dotyczył „złych aktorów”, którzy „wyłudzali informacje i oszukiwali” pracowników zewnętrznego dostawcy, aby udostępnili loginy do swoich platform. Źli aktorzy wykorzystali dane logowania, aby uzyskać dostęp do nazwisk, adresów e-mail, aw niektórych przypadkach częściowych numerów telefonów niektórych klientów Gemini.
„Rozumiemy, że te incydenty mogą być częścią szerszego ataku na platformy kryptograficzne przez tę grupę złych aktorów” – powiedział Gemini w e-mailu. Brytyjskie Biuro Komisarza ds. Informacji i irlandzki Komisarz ds. Ochrony Danych zostały poinformowane.
Gemini nie odpowiedziało natychmiast na prośby o komentarz z The Block.
Źródło: https://www.theblock.co/post/216947/gemini-says-third-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss