- سرقة بيانات اعتماد موظف شركة Betterment، مما يتيح رسائل البريد الإلكتروني التصيدية عبر منصة تابعة لجهة خارجية
- تمكن المهاجمون من الوصول إلى البيانات الشخصية: الأسماء ورسائل البريد الإلكتروني والعناوين والهواتف وتواريخ الميلاد
- لم يتم اختراق أي حسابات، ولكن البيانات المسروقة قد تغذي عمليات التصيد الاحتيالي المستقبلية
كشفت منصة الاستثمار Betterment عن تعرضها للاختراق مؤخرًا، حيث تم استخدام بنيتها التحتية لإرسال رسائل بريد إلكتروني تصيدية إلى العملاء.
وفي إشعار خرق البيانات، المنشور على موقع الشركة على الويب، قالت Betterment إن جهة تهديد مجهولة الهوية خدعت أحد موظفيها لمشاركة بيانات اعتماد تسجيل الدخول لمنصة برمجية تابعة لجهة خارجية تستخدمها.
وجاء في الإخطار: “هذا يعني أن الفرد استخدم انتحال الهوية والخداع للوصول، بدلاً من المساس ببنيتنا التحتية التقنية”.
سرقة البيانات الشخصية
وبدون تسمية النظام الأساسي الذي تم إساءة استخدامه، قال بيترمنت إن المهاجمين استخدموا وصولهم لإرسال “رسائل احتيالية متعلقة بالعملات المشفرة يبدو أنها جاءت من بيترمنت”. تم استهداف “مجموعة فرعية” من العملاء، وتواصلت شركة Betterment للتحذير من هجوم التصيد الاحتيالي الواضح.
ولم تذكر الشركة عدد الأشخاص المستهدفين في هذا الهجوم، لكنها شددت على أنها تأخذ الهجمات الإلكترونية “على محمل الجد”، وأنها ألغت الوصول غير المصرح به، وأطلقت “تحقيقا شاملا”.
وأوضح بيترمنت أيضًا أنه لم يتم اختراق أي حسابات عملاء في هذا الهجوم، وأن المستخدمين محميون “بطبقات متعددة من الأمان”.
ومع ذلك، تمكن المهاجمون من الخروج ببيانات شخصية حساسة – الأسماء وعناوين البريد الإلكتروني والعناوين البريدية وأرقام الهواتف وتواريخ الميلاد.
وخلص بيترمنت إلى القول: “نحن نشجع جميع العملاء على البقاء يقظين والحذر من الاتصالات غير المتوقعة”. “يرجى تذكر أن Betterment لن تتصل بك مطلقًا أو ترسل رسالة نصية أو ترسل لك بريدًا إلكترونيًا لطلب مشاركة كلمة المرور الخاصة بك أو غيرها من المعلومات الشخصية الحساسة.”
حتى الآن، لم تعلن أي مجموعة قرصنة مسؤوليتها عن هذا الهجوم، ولا يوجد دليل على إساءة استخدام البيانات بشكل عام.
ومع ذلك، غالبًا ما يتم استخدام مثل هذه المعلومات لشن هجمات تصيد مقنعة، والتي قد يتمكن المحتالون من خلالها من اختراق حسابات Betterment. نظرًا لاستخدام النظام الأساسي، من بين أمور أخرى، للاستثمار الآلي، فقد ينتهي الأمر بمجرمي الإنترنت إلى سرقة الكثير من الأموال من المستخدمين غير المدركين.
عبر تك كرانش
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات