Väsentliga telefonköpare riktade via phishing-attack

Essential, som just började leverera den 26 augusti, står nu inför ett enormt slag eftersom det verkar som om deras webbplats har äventyrats. Kunder som förbokade Essential-enheterna får phishing-e-postmeddelanden som kräver att de skickar ett foto-ID för att skicka sina enheter.

Essential har bekräftat att phishing-e-postmeddelanden har skickats till sina kunder och undersöker saken.

Vi är medvetna om och undersöker ett nyligen e-postmeddelande som mottagits av vissa kunder. Vi har vidtagit åtgärder för att mildra och kommer att uppdateras med mer information snart.

- Essential (@essential) 30 augusti 2017

Nyheten om hacket kom fram på Essentials subreddit-sida där en av användarna rapporterade att få ett e-postmeddelande från företagets kundvård som bad om ett foto-ID och samma e-postmeddelande hade skickats till flera andra e-postadresser.

Det antas att de Essential-kunder som hade kontaktat eller hade kontaktats via e-post-ID: n "[email protected]" har fått detta phishing-e-post.

Enligt samma subreddit-inlägg, medan de flesta i e-posttråden inte svarade med foto-ID och flera till och med bad om en avbokning, föll några få för tricket.

Det phishing-e-postmeddelande som skickas till Essential-kunder läser:

Hej, Vårt ordergranskningsteam kräver ytterligare verifieringsinformation för att slutföra behandlingen av din senaste beställning.

Denna verifiering utförs för att skydda mot obehörig användning av din betalningsinformation och liknar vad som görs för inköp av personer.

Ange ett alternativt e-postmeddelande och telefonnummer för att bekräfta detta köp. Vi vill begära en bild av ett foto-ID (t.ex. körkort, statligt ID, pass) som tydligt visar ditt foto, signatur och adress.

OBS! Adressen på ID ska matcha den faktureringsadress som anges i din senaste beställning.

Vi ber om ursäkt för besväret och uppskattar ditt samarbete. När det har verifierats ser vi fram emot att leverera din beställning.

Tack!

Viktiga produkter Kundvård

Med tanke på att företaget har bekräftat att det skickade e-postmeddelandet inte är något officiellt, bör alla som får ett liknande e-postmeddelande från '[email protected]' - eller något annat '@ essential.com'-e-post-ID för närvarande- undvika till och med att svara på det som med all sannolikhet är det en phishing-bedrägeri.

Uppdatering: Andy Rubin har släppt ett officiellt meddelande om att företaget gjorde ett fel och ber om ursäkt för detsamma samtidigt som de erbjuder ett år LifeLock till de drabbade kunderna.

”I går gjorde vi ett fel i vår kundtjänstfunktion som resulterade i att personlig information från cirka 70 kunder delades med en liten grupp andra kunder. Vi har inaktiverat det felkonfigurerade kontot och har vidtagit åtgärder internt för att lägga till skyddsåtgärder mot att detta händer igen i framtiden, ”skrev Andy Rubin.

”Det är förnedrande, det smakar inte gott och ofta är det en ödmjuk upplevelse. Som Essentials grundare och verkställande direktör är jag personligen ansvarig för detta fel och kommer att göra mitt bästa för att inte upprepa det. ”