Pratite nas preko RSS-aZaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera
Vesti, 07.11.2019, 02:00 AM
Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene za prevare sa lažnom tehničkom podrškom.
U augustu 2019. godine TrendMicro je saznao da su neke od njihovih korisnika koji koriste kućna rešenja za zaštitu telefonom kontaktirali ljudi koji su se lažno predstavljali kao agenti tehničke podrške kompanije TrendMicro.
Prevaranti koji su pozivali korisnike su koristili informacije zbog kojih su u kompaniji posumnjali da su ovi pozivi nešto više od slučajnosti i da bi iza njih mogao stajati neko iz kompanije.
"Informacije koje su imali kriminalci u ovim prevarama doveli su nas do sumnje da je u pitanju koordinisani napad."
Istraga koju je sprovela kompanija je utvrdila da je krivac za ove telefonske pozive jedan od zaposlenih u kompaniji TrendMicro koji je neovlašćeno pristupio bazi podataka korisničke podrške, ukrao podatke o korisnicima i prodao ih prevarantima koji su se predstavljali kao tehnička podrška kompanije.
„Iako smo odmah pokrenuli detaljnu istragu, do kraja oktobra 2019. nismo mogli da definitivno zaključimo da je reč o insajderskoj pretnji“, objasnili su iz kompanije u postu na blogu. Kompanija je rekla da je njihov zaposleni neovlašćeno pristupio bazi podataka korisničke podrške koja sadrži imena, email adrese, brojeve tiketa za podršku, a u nekim slučajevima i telefonske brojeve. Kompanija uverava korisnike da nema naznaka da je pristupano bilo kojim drugim informacijama kao što su podaci o platnim karticama, kao i da je pristupano bilo kakvim informacijama o poslovanju kompanije ili podacima klijenata kao što su vlade.
Nakon što je otkriven identitet insajdera, on je dobio otkaz. Slučaj je prijavljen policiji, a istraga je u toku.
Interna istraga kompanije je utvrdila da je ova prevara uticala na manje od 1% od 12 miliona korisnika proizvoda kompanije, a ciljevi prevaranata bili su samo korisnici koji govore engleski jezik.
Iako finansijske informacije nisu ugrožene, s obzirom da je reč o ciljanim napadima, postoji mogućnost da su korisnici možda plaćali nepotrebne usluge lažne tehničke podrške.
TrendMicro upozorava da nikada neće pozvati nijednog svog korisnika i da ako korisnik primi poziv od nekoga ko tvrdi da predstavlja TrendMicro, treba odmah da prekine vezu.
Što se tiče poslovnih korisnika, istraga kompanije je pokazala da nije bilo pristupa podacima klijenata.
Izdvojeno
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Pratite nas
Nagrade
Prijatelji
