Sandbox alerta usuários
sobre violação de segurança usada em campanha de phishing por e-mail
 |
| Imagem by Google |
A empresa
explicou em um post
de blog na quinta-feira que um terceiro não autorizado acessou o
computador de um funcionário e enviou um e-mail fraudulento aos usuários da
plataforma.
O e-mail
fraudulento foi intitulado "The
Sandbox Game (PURELAND) Access", enviado em 26 de fevereiro e continha
links que poderiam instalar malware no computador de um usuário se clicados. Esse
malware daria ao terceiro controle sobre o computador do usuário, permitindo o
acesso às suas informações pessoais. A empresa afirmou que o terceiro só
teve acesso ao computador do único funcionário e não conseguiu acessar nenhum
outro serviço ou conta do The Sandbox.
Os únicos
dados aos quais o invasor teve acesso foram os endereços de e-mail dos usuários
do Sandbox, disse a empresa. Até agora, nenhuma perda financeira foi
relatada.
O Sandbox
alertou os usuários para ficarem atentos a possíveis ataques de phishing após a
violação, dizendo aos usuários-alvo "para
não abrir, jogar ou baixar qualquer coisa do site com hiperlink". Também
recomendou que os usuários reforçassem suas senhas, implementassem autenticação
de dois fatores e evitassem clicar em links suspeitos.