Маркетинговые скидки и акции, приуроченные к «черной пятнице» — более чем распространенное явление. Использовать этот феномен в своих целях попытались злоумышленники, получившие доступ к e-mail криптообменника Uphold.
В отличие от скамеров, обещающих сказочные giveaway в Twitter то от имени Илона Маска, то Папы Римского, мошенники, обратившиеся к клиентам Uphold, не обещали космических прибылей.
«Пришлите на этот адрес 1 биткоин и получите 1,15 биткоина в «черную пятницу» — примерно такие письма 21 ноября получили пользователи Uphold с адреса биржи.
К счастью для клиентов, криптообменник обнаружил мошенничество в тот же день и забил тревогу, призывая пользователей ни в коем случае не нажимать ссылки в теле письма и не отправлять никуда биткоины.
Сервис также временно приостановил вывод биткоинов с аккаунтов клиентов. «Биржа не была взломана, но e-mail, возможно, был скомпрометирован. Мы приостанавливаем вывод биткоинов до тех пор, пока не удастся связаться со всеми клиентами, получившими эти письма», — говорится в сообщении Uphold.
Позднее в тот же день компания заявила, что вывод биткоинов вновь работает, средства клиентов и сама платформа в безопасности, и что взломан был почтовый аккаунт, для которого использовался сторонний сервис, никак не связанный с биржей. Компания также пообещала провести ряд «антифишинговых мер» по итогам инцидента.
Детали инцидента, такие как количество пользователей, которых затронула эта атака, а также понесенный ими ущерб, не разглашаются.
Тем не менее, злоумышленники явно не смогли воспользоваться результатами взлома почты сервиса в полной мере благодаря тому, что кто-то из бдительных пользователей не поверил в этот аукцион щедрости. Неизвестный герой сразу решил уточнить у сотрудников Uphold, действительно ли они планируют раздавать в «черную пятницу» крипту, очевидно, используя альтернативный канал связи, не контролируемый хакерами.
