Gemini ha rivelato incidenti attribuiti a terzi che hanno portato a una campagna di phishing rivolta agli utenti nel Regno Unito e in Europa, secondo un'e-mail del cliente vista da The Block.
I truffatori hanno utilizzato e-mail e siti Web che imitano il marchio Gemini, con la società che afferma di ritenere che le campagne siano il risultato di due incidenti di fornitori di terze parti. Nessuna informazione o sistema dell'account è stato influenzato e tutti gli account dei clienti rimangono al sicuro.
"Siamo a conoscenza di due incidenti durante i quali malintenzionati hanno ottenuto i nomi, gli indirizzi e-mail e/o i numeri di telefono troncati (parziali) di alcuni clienti Gemini da due fornitori di terze parti che utilizziamo", ha osservato l'e-mail, proseguendo dicendo l'azienda aveva in precedenza menzionato una di queste truffe. L'exchange ha affermato di aver appreso di recente di un altro incidente avvenuto lo scorso autunno.
Il secondo incidente ha coinvolto "cattivi attori" che hanno "phishing e indotto" i dipendenti di un fornitore di terze parti a fornire accessi alle loro piattaforme. I malintenzionati hanno utilizzato le credenziali di accesso per accedere a nomi, indirizzi e-mail e, in alcuni casi, numeri di telefono parziali di alcuni clienti Gemini.
"Comprendiamo che questi incidenti potrebbero far parte di un attacco più ampio alle piattaforme crittografiche da parte di questo gruppo di malintenzionati", ha affermato Gemini nell'e-mail. L'Ufficio del Commissario per l'informazione del Regno Unito e il Commissario irlandese per la protezione dei dati sono stati informati.
Gemini non ha risposto immediatamente alle richieste di commento di The Block.
Fonte: https://www.theblock.co/post/216947/gemini-says-third-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss