Gemini je razkril incidente, pripisane tretji osebi, ki so povzročili lažno predstavljanje, usmerjeno na uporabnike v Združenem kraljestvu in Evropi, glede na e-poštno sporočilo odjemalca, ki ga je videl The Block.
Prevaranti so uporabljali e-pošto in spletna mesta, ki posnemajo blagovno znamko Gemini, pri čemer podjetje pravi, da meni, da so kampanje posledica dveh incidentov s strani tretjih oseb. To ni vplivalo na nobene informacije o računu ali sisteme in vsi računi strank ostajajo varni.
"Zavedamo se dveh incidentov, med katerima so slabi akterji pridobili imena, e-poštne naslove in/ali skrajšane (delne) telefonske številke določenih strank Gemini od dveh tretjih ponudnikov, ki ju uporabljamo," je zapisano v e-pošti in še zapisano podjetje že prej omenjeno ena od teh prevar. Izmenjava je povedala, da je šele pred kratkim izvedela za še enega, ki se je zgodil lansko jesen.
Drugi incident je vključeval »slabe akterje«, ki so »lažno predstavljali in prevarali« zaposlene pri zunanjem prodajalcu, da so zagotovili prijave na njihove platforme. Zlobni akterji so uporabili poverilnice za prijavo za dostop do imen, e-poštnih naslovov in v nekaterih primerih do delnih telefonskih številk nekaterih strank Gemini.
"Zavedamo se, da so ti incidenti morda del širšega napada na kripto platforme s strani te skupine slabih akterjev," je v elektronskem sporočilu dejal Gemini. Urad informacijskega pooblaščenca Združenega kraljestva in irski pooblaščenec za varstvo podatkov sta bila obveščena.
Gemini se ni takoj odzval na zahteve za komentar The Block.
Vir: https://www.theblock.co/post/216947/gemini-says-third-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss