Użytkownicy serwisu Netflix, których dotyczy phishing

Firma Rackspace wezwała klientów do zwracania uwagi na potencjalne oszustwa związane z bezpieczeństwem po niedawnym ataku ransomware na firmę.

Na początku tego miesiąca firma Rackspace dowiedziała się o problemie, w wyniku którego niektórzy użytkownicy doświadczali błędów łączności podczas uzyskiwania dostępu do aplikacji internetowej Outlook i synchronizowania swoich klientów poczty e-mail, co skłoniło firmę do oferowania bezpłatnych licencji Microsoft 365. Plan Exchange 1 dla użytkowników, których dotyczy problem, do czasu rozwiązania. pewny. Teraz ostrzega narażonych użytkowników przed potencjalnymi atakami typu phishing.

Po przeprowadzeniu dochodzenia firma ogłosiła, że ​​dodała „wiodącą firmę zajmującą się cyberobroną” do swojego wewnętrznego zespołu ds.

Oszustwo phishingowe Rackspace

Firma Rackspace obiecuje przeprowadzić migrację ponad dwóch trzecich swoich klientów do platformy Microsoft 365, a nawet utworzyła dedykowane linie telefoniczne w celu reagowania na trudności związane z przejściem lub zapytania.

W międzyczasie sprawa jest w toku, a aktualizacje są regularnie publikowane na stronie internetowej incydentu (otwiera się w nowej karcie). Aktualizacje, takie jak ostrzeżenia, że ​​ten potencjalny problem stanowi okazję do wykorzystania przez phisherów i oszustów, zachęcają klientów do staranności.

Jego zespół asystentów, znany jako Rackers, nadal aktywnie kontaktuje się z klientami, aby pomóc im w utrzymaniu dostępu do ich usług internetowych z adresów e-mail powiązanych z domeną firmy (@rackspace.com), podkreślając, że konsultanci telefoniczni nie będą prosić o dane logowania lub dane osobowe, takie jak numery ubezpieczenia społecznego.

Podkreśla również znaczenie użytego języka: słowa takie jak „pilne” powinny bić na alarm. W interesie bezpieczeństwa wielu może chcieć rozważyć dodatkową ochronę przed kradzieżą tożsamości.

Wiadomość w wątku aktualizacji firmy brzmi:

„Jeśli otrzymasz wiadomość od kogoś, kogo nie rozpoznajesz, nie odpowiadaj. Zaloguj się do swojego panelu sterowania i utwórz zgłoszenie zawierające szczegóły otrzymanej wiadomości. »

W tej chwili firma nie wydała jeszcze aktualizacji danych użytkownika, które mogły zostać naruszone i/lub wyciekły. Jedno stwierdzenie brzmi następująco:

„… jest zbyt wcześnie, aby powiedzieć, jakie dane, jeśli w ogóle, zostały naruszone. Jeśli stwierdzimy, że doszło do naruszenia informacji poufnych, poinformujemy o tym klientów.

„Ze względu na dużą ostrożność wdrożyliśmy dodatkowe środki bezpieczeństwa i będziemy nadal aktywnie monitorować podejrzaną aktywność”.

Udostępnij to