จากคำแถลงของบริษัท ผู้โจมตีใช้ที่อยู่อีเมลของพนักงานเพื่อส่งข้อความถึงผู้ใช้ ราวกับว่าเป็นคำเตือนตามปกติจากแพลตฟอร์ม อย่างไรก็ตาม ในเนื้อหาของข้อความ แฮ็กเกอร์ได้วางลิงก์ที่นำไปสู่มัลแวร์* ขณะนี้บริษัทอ้างว่าใครก็ตามที่คลิกเนื้อหาอาจถูกแฮ็กเครื่องและข้อมูลส่วนบุคคลรั่วไหลได้ ปัญหาได้รับการวินิจฉัยเมื่อวันที่ 26 กุมภาพันธ์โดย The Sandbox
การเผยแพร่
ในอีเมลชื่อ “การเข้าถึงเกมแซนด์บ็อกซ์ (PURELAND)” ผู้โจมตีสนับสนุนให้ผู้ใช้ที่ลงทะเบียนในรายชื่ออีเมลของแพลตฟอร์ม คลิกลิงก์ที่นำไปสู่มัลแวร์ หลังจากที่บริษัทค้นพบว่าเกิดอะไรขึ้น จึงได้ส่งอีเมลอีกชุดหนึ่งไปยังผู้รับเพื่อแจ้งให้ทราบว่าเกิดอะไรขึ้น ขณะนี้แพลตฟอร์มกำลังพยายามลดความเสียหายจากปัญหาโดยสั่งให้ผู้ที่ได้รับผลกระทบดาวน์โหลดและติดตั้งโปรแกรมป้องกันไวรัสที่เชื่อถือได้เพื่อสแกนเครื่องเพื่อหามัลแวร์ที่เป็นไปได้
*มัลแวร์ เป็นคำทั่วไปสำหรับซอฟต์แวร์ที่เป็นอันตรายทุกประเภทซึ่งออกแบบมาเพื่อสร้างความเสียหายหรือใช้ประโยชน์จากอุปกรณ์ บริการ หรือเครือข่ายที่ตั้งโปรแกรมได้. อาชญากรไซเบอร์มักใช้มันเพื่อดึงข้อมูลที่สามารถนำมาใช้จากเหยื่อเพื่อผลประโยชน์ทางการเงิน (ที่มา: แมคฟี)
คำแนะนำบางส่วนจาก The Sandbox ถึงผู้ใช้:
ใช้รหัสผ่านที่รัดกุมและใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อรักษาบัญชีของคุณให้ปลอดภัยที่สุดเท่าที่จะเป็นไปได้
การเผยแพร่
- อย่าคลิกไฮเปอร์ลิงก์ใดๆ ในอีเมลที่ระบุไว้ข้างต้นหรือในอีเมลอื่นใดที่คุณสงสัยว่าผิดกฎหมาย
- ติดตั้งและเรียกใช้โปรแกรมป้องกันไวรัสที่มีชื่อเสียงเพื่อระบุและลบมัลแวร์ใด ๆ โดยเร็วที่สุด
- ปรึกษาผู้เชี่ยวชาญด้านไอทีและพิจารณาฟอร์แมตคอมพิวเตอร์ของคุณหากคุณสงสัยว่าเครื่องติดมัลแวร์
พนักงานที่ถูกแฮ็กพีซีของเขามีรหัสผ่านและเข้าถึงการรีเซ็ต Sandbox สุดท้ายนี้ ใครก็ตามที่ประสบปัญหาจากการโจมตี บริษัทแนะนำให้ติดต่อผ่านทางอีเมลของแพลตฟอร์ม [ป้องกันอีเมล]หรือบนทวิตเตอร์: @SandboxGame.