- Melhorar credenciais de funcionários roubadas, permitindo e-mails de phishing por meio de plataforma de terceiros
- Os invasores acessaram dados pessoais: nomes, e-mails, endereços, telefones, datas de nascimento
- Nenhuma conta foi violada, mas dados roubados podem alimentar futuros golpes de phishing
A plataforma de investimento Betterment revelou que foi violada recentemente, com sua infraestrutura usada para enviar e-mails de phishing aos clientes.
Em uma notificação de violação de dados, publicada no site da empresa, a Betterment disse que um agente de ameaça não identificado enganou um de seus funcionários para que compartilhasse credenciais de login para uma plataforma de software de terceiros que ele usa.
“Isso significa que o indivíduo usou falsificação de identidade e fraude para obter acesso, em vez de comprometer nossa infraestrutura técnica”, diz a notificação.
Dados pessoais roubados
Sem nomear a plataforma que foi abusada, a Betterment disse que os invasores usaram seu acesso para enviar “mensagens fraudulentas relacionadas à criptografia que pareciam vir da Betterment”. Um “subconjunto” de clientes foi visado e a Betterment entrou em contato para alertar sobre o óbvio ataque de phishing.
A empresa não informou quantas pessoas foram alvo deste ataque, mas sublinhou que leva os ataques cibernéticos “muito a sério”, que revogou o acesso não autorizado e lançou uma “investigação abrangente”.
A Betterment explicou ainda que nenhuma conta de cliente foi comprometida neste ataque e que os usuários estão protegidos “por múltiplas camadas de segurança”.
Ainda assim, os invasores conseguiram roubar dados pessoais confidenciais – nomes, endereços de e-mail, endereços postais, números de telefone e datas de nascimento.
“Encorajamos todos os clientes a permanecerem vigilantes e a serem cautelosos com comunicações inesperadas”, concluiu Betterment. “Lembre-se de que a Betterment nunca ligará, enviará mensagens de texto ou enviará um e-mail solicitando o compartilhamento de sua senha ou outras informações pessoais confidenciais.”
Até agora, nenhum grupo de hackers assumiu a responsabilidade por este ataque e não há evidências de abuso de dados na natureza.
Ainda assim, informações como essa são frequentemente usadas para lançar ataques de phishing convincentes, por meio dos quais os criminosos podem comprometer contas da Betterment. Como a plataforma é usada, entre outras coisas, para investimentos automatizados, os cibercriminosos podem acabar roubando muito dinheiro de usuários desavisados.
Através TechCrunch
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.