W oświadczeniu firmy osoba atakująca wykorzystała jeden z adresów e-mail pracowników do wysłania użytkownikom wiadomości, jakby było to kolejne rutynowe ostrzeżenie z platformy. Jednak w treści tekstu haker umieścił linki prowadzące do złośliwego oprogramowania*. Teraz firma twierdzi, że każdy, kto kliknął treść, mógł zostać zhakowany na jego komputer i wycieknąć jego dane osobowe. Problem został zdiagnozowany 26 lutego przez The Sandbox.
PUBLICIDADA
W wiadomości e-mail zatytułowanej „The Sandbox Game (PURELAND) Access” osoba atakująca zachęca użytkowników zarejestrowanych na liście e-mailowej platformy do klikania łączy prowadzących do złośliwego oprogramowania. Firma po odkryciu, co się stało, wysłała do odbiorców kolejną serię e-maili, informując ich o tym, co się stało. Teraz platforma próbuje zmniejszyć szkody wynikające z problemu, instruując osoby dotknięte problemem, aby pobrały i zainstalowały niezawodny program antywirusowy w celu przeskanowania komputera w poszukiwaniu potencjalnego złośliwego oprogramowania.
*Złośliwe oprogramowanie to ogólny termin określający każdy rodzaj złośliwego oprogramowania zaprojektowanego w celu wyrządzenia szkody lub wykorzystania dowolnego programowalnego urządzenia, usługi lub sieci. Cyberprzestępcy często wykorzystują go do wydobywania danych, które można wykorzystać od ofiar w celu osiągnięcia korzyści finansowych. (Źródło: Mcfee)
Kilka instrukcji z The Sandbox dla użytkowników:
Używaj silnych haseł i wdrażaj uwierzytelnianie dwuskładnikowe, aby zapewnić maksymalne bezpieczeństwo swoich kont.
PUBLICIDADA
- Nie klikaj żadnego z hiperłączy w wiadomości e-mail wskazanej powyżej ani w żadnej innej wiadomości e-mail, co do której istnieje podejrzenie, że jest nielegalna.
- Zainstaluj i uruchom renomowany program antywirusowy, aby jak najszybciej zidentyfikować i usunąć wszelkie złośliwe oprogramowanie.
- Skonsultuj się ze specjalistą IT i rozważ sformatowanie komputera, jeśli podejrzewasz, że został zainfekowany złośliwym oprogramowaniem.
Pracownikowi, któremu włamano się do komputera, zresetowano hasła i dostęp do piaskownicy. Wreszcie, każdemu, kto doświadcza problemów wynikających z ataku, firma zaleca skontaktowanie się za pośrednictwem adresu e-mail platformy [email chroniony]lub na Twitterze: @SandboxGame.