- Melhore o roubo de credenciais de funcionários habilitando e-mails de phishing por meio de plataformas de terceiros
- Os invasores obtiveram dados pessoais: nomes, endereços de e-mail, endereços, números de telefone, datas de nascimento
- Nenhuma conta foi violada, mas os dados roubados podem alimentar futuros golpes de phishing
A plataforma de investimento Betterment revelou que foi recentemente violada, com infraestrutura usada para enviar e-mails de phishing aos clientes.
Em uma notificação de violação de dados publicada no site da empresa, a Betterment disse que um agente de ameaça não identificado enganou um de seus funcionários para que compartilhasse credenciais de login para uma plataforma de software de terceiros que ela usa.
“Isso significa que o indivíduo usou falsificação de identidade e fraude para obter acesso, em vez de comprometer nossa infraestrutura técnica”, dizia o aviso.
Dados pessoais roubados
Sem nomear a plataforma over-the-top, a Betterment disse que os invasores usaram seu acesso para enviar “mensagens fraudulentas e relacionadas à criptografia que pareciam vir da Betterment”. Um “subconjunto” de clientes foi visado e contatado pela Betterment para alertá-los sobre o aparente ataque de phishing.
A empresa não informou quantas pessoas foram afetadas no ataque, mas insistiu que leva os ataques cibernéticos “muito a sério”, que revogou o acesso não autorizado e que lançou uma “investigação abrangente”.
A Betterment também explicou que nenhuma conta de cliente foi comprometida neste ataque e que os usuários estão protegidos por “múltiplas camadas de segurança”.
No entanto, os atacantes conseguiram escapar com dados pessoais sensíveis: nomes, endereços de e-mail, endereços postais, números de telefone e datas de nascimento.
“Encorajamos todos os clientes a permanecerem vigilantes e cautelosos com comunicações inesperadas”, concluiu Betterment. “Lembre-se de que a Betterment nunca ligará, enviará mensagens de texto ou e-mail solicitando o compartilhamento de sua senha ou outras informações pessoais confidenciais.”
Até agora, nenhum grupo de hackers assumiu a responsabilidade por este ataque e não há evidências de que estejam abusando descontroladamente dos dados.
No entanto, essas informações são frequentemente utilizadas para lançar ataques de phishing convincentes, através dos quais os fraudadores podem comprometer as contas da Betterment. Como a plataforma é usada, entre outras coisas, para investimentos automatizados, os cibercriminosos podem roubar muito dinheiro de usuários desavisados.
Através TechCrunch
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
