Потребител, нападнат чрез фишинг имейл

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Базираната в Blockchain Meta-Company The Sandbox предупреди потребителите си за нарушение на безопасността от приложение за зловреден софтуер. Според официалната публикация в блога, неоторизирана трета страна е успяла да получи достъп до компютъра на един от служителите си и да използва информацията, намерена за изпращане на имейл, който неправилно се твърди, че идва от пясъчната кутия. Неговото изявление беше: „Ние блокирахме сметките и достъпа на служителя до пясъчната кутия, реорганизирахме лаптопа на служителя и нулираме всички свързани пароли, включително искането на двуфакторна удостоверяване. Не сме установили допълнителни ефекти.“ Пясъчната кутия обясни разликата в сигурността, че пропастта в сигурността, която за първи път на ... (Symbolbild/KNAT)

;

Според официалната публикация в блога, неоторизирана трета страна успя да получи достъп до компютъра на един от своите служители и да използва информацията, намерена за изпращане на имейл, който неправилно твърди, че идва от пясъчната кутия. Изявлението му беше:

"Ние сме блокирали сметките и достъпа на служителя до пясъчната кутия, реорганизирахме лаптопа на служителя и нулираме всички свързани пароли, включително заявката за двуфакторна удостоверяване. Не сме намерили допълнителни ефекти."

Пропаст в сигурността

Пясъчната кутия обясни, че разликата в сигурността, която за първи път е идентифицирана на 26 февруари, даде възможност на третия да получи достъп до няколко имейл адреса, към които след това изпрати съобщение, което неправилно се преструва, че идва от компанията.

Въпросният имейл, който беше поканен с хипервръзки на зловреден софтуер, беше озаглавен „Достъпът за игра Sandbox Game (Pureland)“. Това даде възможност на експлоататора да инсталира злонамерен софтуер от разстояние на компютъра на потребител и да му предостави контрол над компютъра и достъп до личните данни на потребителя.

Компанията предупреди за възможни фишинг атаки и ги помоли да не кликват върху хипервръзка в фишинг имейл или други подозрителни връзки, за да предотвратят инсталирането на злонамерен софтуер на техните компютри. В допълнение, на потребителите бяха препоръчани да засилят паролите си и да внедрят двуфакторна автентификация.

пясъчната кутия обаче даде да се разбере, че достъпът на третата страна до компютъра на един служител е ограничен, до който е достъпно приложение за злонамерен софтуер. Не са ранени други услуги или сметки на пясъчната кутия.

Досега всички получатели са били уведомени по имейл и компрометираните пароли на акаунта на служителя са нулирани. В момента екипът следи ситуацията и работи за подобряване на съответните насоки и практики за сигурност.

РАЗПРЕДЕЛЕНИ ФИШИРАНИ АТТИГИ

The latest development comes days after Trezor Warned its user about an active phishing attack on Theft of Geldern by meansing it to enter the restoration phrase of the wallet on a Фалшив уебсайт, който наподобява този на доставчика на портфейл за криптовалута на хардуера.

Съперническата книга претърпя масово нарушение на данните през 2020 г. Извършителите публично изтекоха личните данни на над 270 000 клиенти.

<скрипт async src = "https://platform.twitter.com/widgets.js" charset = "utf-8"> .