Платформа Betterment подверглась социальной инженерии: утечка личных данных клиентов через фальшивые сообщения о крипто

Финансовая платформа Betterment стала объектом онлайн-атаки, в ходе которой злоумышленник отправил некоторым клиентам поддельное сообщение, связанное с криптовалютой, как указано в заявлении компании, опубликованном в понедельник.

Доступ к системе был получен с помощью методов имитации и обмана, известных как социальная инженерия, без нарушения технической инфраструктуры Betterment. Инцидент затронул сторонние программные платформы, используемые компанией для маркетинга и операционной деятельности.

Betterment уведомила пострадавших клиентов и рекомендовала игнорировать сообщение, разосланное в пятницу. Тем не менее, предполагаемый мошенник смог получить доступ к информации о клиентах, включая имена, адреса электронной почты, физические адреса, номера телефонов и даты рождения.

Этот случай произошел на фоне продолжающихся попыток преступников атаковать розничных инвесторов в криптовалюту, используя цифровые активы для обработки нелегальных средств.

В социальных сетях распространились скриншоты фальшивого сообщения от Betterment, которое рекламировало раздачу криптовалюты с обещанием утроить депозиты в Bitcoin и Ethereum в течение следующих трех часов. Оно побуждало клиентов переводить средства на два указанных адреса в блокчейне, а также предлагало приобрести цифровые активы на партнерских платформах, таких как Kraken и Coinbase, если у получателя их еще нет.

Компания проводит расследование инцидента и напоминает клиентам, что она никогда не запрашивает пароли или другую конфиденциальную личную информацию по телефону, в SMS или электронной почте.