Attraverso la dichiarazione dell'azienda, l'aggressore ha utilizzato l'indirizzo e-mail di uno dei dipendenti per inviare messaggi agli utenti come se si trattasse di un altro avviso di routine proveniente dalla piattaforma. Tuttavia, nel contenuto del testo l'hacker ha inserito collegamenti che portavano a malware*. Ora, la società sostiene che chiunque abbia cliccato sul contenuto potrebbe subire un attacco hacker e le sue informazioni personali potrebbero trapelare. Il problema è stato diagnosticato il 26 febbraio da The Sandbox.
PUBBLICITÀ
In un'e-mail intitolata "The Sandbox Game (PURELAND) Access", l'aggressore incoraggia gli utenti registrati nell'elenco e-mail della piattaforma a fare clic sui collegamenti che portano al malware. L'azienda, dopo aver scoperto l'accaduto, ha inviato un'altra serie di email ai destinatari informandoli di quanto accaduto. Ora, la piattaforma sta cercando di ridurre i danni derivanti dal problema istruendo le persone colpite a scaricare e installare un antivirus affidabile per scansionare la macchina alla ricerca di possibili malware.
*Malware è un termine generico per qualsiasi tipo di software dannoso progettato per danneggiare o sfruttare qualsiasi dispositivo, servizio o rete programmabile. I criminali informatici spesso lo utilizzano per estrarre dati che possono essere utilizzati dalle vittime a scopo di lucro. (Fonte: Mcfee)
Alcune istruzioni da The Sandbox agli utenti:
Utilizza password complesse e implementa l'autenticazione a due fattori per mantenere i tuoi account il più sicuri possibile.
PUBBLICITÀ
- Non fare clic su nessuno dei collegamenti ipertestuali presenti nell'e-mail sopra indicata o in qualsiasi altra e-mail che sospetti essere illegittima.
- Installa ed esegui un programma antivirus affidabile per identificare e rimuovere qualsiasi malware il più rapidamente possibile.
- Consulta un professionista IT e valuta la possibilità di formattare il tuo computer se sospetti che sia stato infettato da malware.
Il dipendente a cui è stato violato il PC ha ripristinato le password e l'accesso a The Sandbox. Infine, chiunque riscontri problemi derivanti dall'attacco, l'azienda consiglia di mettersi in contatto tramite l'indirizzo email della piattaforma [email protected]o su Twitter: @TheSandboxGame.