SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
Interlock
Save
Copy link

The Sandbox cảnh báo người dùng về email lừa đảo

Ngày 02/3, The Sandbox đăng bài cảnh báo người dùng về trường hợp email lừa đảo được gửi từ một bên thứ ba, nhằm đánh cắp thông tin bảo mật của họ.
quynhnt
Published Mar 02 2023
Updated Jan 15 2024
3 min read
thumbnail

Trong bài đăng trên blog (tại đây), The Sandbox cho biết một bên thứ ba trái phép đã truy cập vào máy tính của nhân viên và gửi email lừa đảo đến người dùng của nền tảng.

Email lừa đảo có tiêu đề "Truy cập vào Sandbox game (PURELAND)", được gửi vào ngày 26/2 và chứa các liên kết có thể cài đặt phần mềm độc hại trên máy tính của người dùng nếu nhấp vào. Theo đó, phần mềm độc hại này sẽ cung cấp cho bên thứ ba quyền kiểm soát máy tính, cho phép truy cập vào thông tin cá nhân của người dùng. Công ty tuyên bố rằng hiện kẻ xấu chỉ có quyền truy cập vào máy tính của một nhân viên và không thể tiếp xúc với bất kỳ dịch vụ hoặc tài khoản nào khác của The Sandbox.

Bên cạnh đó, dự án cho biết dữ liệu duy nhất mà kẻ tấn công có quyền truy cập là địa chỉ email của người dùng The Sandbox. Cho đến nay, không có tổn thất tài chính đã được báo cáo.

email phishing
Người dùng của The Sandbox có nguy cơ bị đánh cắp thông tin vì email lừa đảo.

The Sandbox đã cảnh báo người dùng cảnh giác với các cuộc tấn công lừa đảo tiềm ẩn sau động thái mới đây. Dự án khuyến nghị những ai nhận được email không được mở, phát hoặc tải xuống bất kỳ link nào từ liên kết được gửi đến. Đồng thời nền tảng này khuyên người dùng nên nâng cấp tính bảo mật của mật khẩu, hoàn thành xác thực hai yếu tố (2FA) và tránh nhấp vào các liên kết lạ. 

Ngoài ra, dự án hành động kịp thời để giải quyết vấn đề, bao gồm gửi email cảnh báo cho những người đã nhận được thư lừa đảo, chặn tài khoản của nhân viên và thiết lập lại quyền truy cập, yêu cầu cấp lại mật khẩu liên quan bằng xác thực 2FA. Máy tính xách tay của nhân viên cũng được định dạng lại và công ty cho biết họ đang nỗ lực cải thiện các chính sách bảo mật của mình.

Đây là trường hợp mới nhất liên quan đến hình thức lừa đảo bằng email để đánh cắp tài sản tiền mã hóa. Gần đây, hệ thống email của công ty đăng ký tên miền Namecheap đã bị xâm phạm. Điều này dẫn đến việc người dùng bị lừa đảo cập nhật ví tiền mã hóa của họ.  

Đọc thêm:  Ví MyAlgo bị hack 9.2 triệu USD

RELEVANT SERIES