Gemini раскрыла инциденты, приписываемые третьей стороне, которые привели к фишинговой кампании, нацеленной на пользователей в Великобритании и Европе, согласно электронному письму клиента, увиденному The Block.
Мошенники использовали электронные письма и веб-сайты, имитирующие брендинг Gemini, при этом компания заявила, что, по ее мнению, кампании стали результатом двух инцидентов со сторонними поставщиками. Никакая информация об учетной записи или системы не были затронуты, и все учетные записи клиентов остаются в безопасности.
«Нам известно о двух инцидентах, в ходе которых злоумышленники получили имена, адреса электронной почты и/или усеченные (частичные) номера телефонов некоторых клиентов Gemini от двух сторонних поставщиков, которых мы используем», — отмечается в электронном письме. фирма ранее упомянутый один из этих мошенников. Биржа заявила, что совсем недавно узнала о другом, произошедшем прошлой осенью.
Во втором инциденте участвовали «злоумышленники», которые «фишировали и обманом» заставляли сотрудников стороннего поставщика предоставлять логины на свои платформы. Злоумышленники использовали учетные данные для входа в систему, чтобы получить доступ к именам, адресам электронной почты и, в некоторых случаях, частичным номерам телефонов некоторых клиентов Gemini.
«Мы понимаем, что эти инциденты могут быть частью более широкой атаки на криптоплатформы со стороны этой группы злоумышленников», — говорится в письме Близнецов. Офис Комиссара по информации Великобритании и Комиссар по защите данных Ирландии были проинформированы.
Близнецы не сразу ответили на запросы The Block о комментариях.
Источник: https://www.theblock.co/post/216947/gemini-says-second-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss.