A Gemini divulgou incidentes atribuídos a terceiros que resultaram em uma campanha de phishing direcionada a usuários no Reino Unido e na Europa, de acordo com um e-mail de cliente visto pelo The Block.
Os golpistas usaram e-mails e sites que imitam a marca da Gemini, com a empresa dizendo acreditar que as campanhas resultaram de dois incidentes com fornecedores terceirizados. Nenhuma informação ou sistema de conta foi afetado e todas as contas de clientes permanecem seguras.
“Estamos cientes de dois incidentes durante os quais atores mal-intencionados obtiveram os nomes, endereços de e-mail e/ou números de telefone truncados (parciais) de certos clientes da Gemini de dois fornecedores terceirizados que usamos”, observou o e-mail, continuando a dizer a empresa já tinha mencionado um desses golpes. A bolsa disse que recentemente soube de outro que ocorreu no outono passado.
O segundo incidente envolveu “maus atores” que “enganaram e enganaram” funcionários de um fornecedor terceirizado para fornecer logins para suas plataformas. Os malfeitores usaram as credenciais de login para acessar os nomes, endereços de e-mail e, em alguns casos, números de telefone parciais de alguns clientes da Gemini.
“Entendemos que esses incidentes podem fazer parte de um ataque mais amplo a plataformas criptográficas por esse grupo de malfeitores”, disse Gemini no e-mail. O Gabinete do Comissário de Informação do Reino Unido e o Comissário de Proteção de Dados irlandês foram informados.
A Gemini não respondeu imediatamente aos pedidos de comentários do The Block.
Fonte: https://www.theblock.co/post/216947/gemini-says-third-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss