Gemini avalikustas juhtumid, mis omistati kolmandale osapoolele ja mille tulemuseks oli andmepüügikampaania, mis oli suunatud Ühendkuningriigis ja Euroopas asuvatele kasutajatele, selgub The Blocki kliendi e-kirjast.
Petturid on kasutanud Gemini kaubamärki matkivaid e-kirju ja veebisaite ning ettevõte on öelnud, et tema arvates on kampaaniate põhjuseks kaks kolmanda osapoole müüja juhtumit. Kontoteavet ega süsteeme see ei mõjutanud ning kõik kliendikontod on turvalised.
"Oleme teadlikud kahest juhtumist, mille käigus said halvad näitlejad teatud Gemini klientide nimed, e-posti aadressid ja/või kärbitud (osalised) telefoninumbrid kahelt kolmandast osapoolest müüjalt, mida me kasutame," märgiti e-kirjas. firmal oli varem mainitud üks neist pettustest. Vahetus teatas, et sai alles hiljuti teada teisest, mis juhtus eelmisel sügisel.
Teine juhtum hõlmas "halbasid tegijaid", kes "andmepüügil andsid ja petsid" kolmanda osapoole müüja töötajaid oma platvormidele sisselogimisi andma. Halvad näitlejad kasutasid sisselogimismandaate, et pääseda ligi mõnede Gemini klientide nimedele, e-posti aadressidele ja mõnel juhul ka osalistele telefoninumbritele.
"Me mõistame, et need juhtumid võivad olla osa laiemast rünnakust krüptoplatvormide vastu selle halbade osalejate rühma poolt," ütles Gemini meilis. Ühendkuningriigi teabevoliniku bürood ja Iiri andmekaitsevolinikut on teavitatud.
Kaksikud ei vastanud kohe The Blocki kommentaaritaotlustele.
Allikas: https://www.theblock.co/post/216947/gemini-says-third-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss