Згідно із заявою компанії, зловмисник використовував електронні адреси одного з співробітників, щоб надсилати повідомлення користувачам, наче це було чергове попередження від платформи. Однак у змісті тексту хакер розмістив посилання, які ведуть до шкідливого ПЗ*. Тепер компанія стверджує, що будь-хто, хто клацне вміст, може стати жертвою зламу комп’ютера та витоку особистої інформації. Проблему було виявлено 26 лютого The Sandbox.
ПУБЛІЦИДА
У електронному листі під назвою «Доступ до гри Sandbox (PURELAND)» зловмисник заохочує користувачів, зареєстрованих у списку розсилки електронної пошти платформи, натискати посилання, що ведуть до шкідливого програмного забезпечення. Після того, як компанія дізналася про те, що трапилося, компанія розіслала одержувачам ще одну серію електронних листів, в яких інформувала їх про те, що сталося. Тепер платформа намагається зменшити шкоду від проблеми, наказуючи постраждалим завантажити та встановити надійний антивірус для сканування машини на наявність можливого шкідливого програмного забезпечення.
*Зловмисне програмне забезпечення це загальний термін для будь-якого типу шкідливого програмного забезпечення, призначеного для шкоди або використання будь-якого програмованого пристрою, служби або мережі. Кіберзлочинці часто використовують його для отримання даних, які можуть бути використані від жертв для отримання фінансової вигоди. (Джерело: Mcfee)
Деякі інструкції від The Sandbox для користувачів:
Використовуйте надійні паролі та застосовуйте двофакторну автентифікацію, щоб ваші облікові записи були якомога безпечнішими.
ПУБЛІЦИДА
- Не натискайте жодне з гіперпосилань у вказаному вище електронному листі або в будь-якому іншому електронному листі, який, на вашу думку, є нелегітимним.
- Установіть і запустіть надійну антивірусну програму, щоб якомога швидше виявити та видалити будь-яке шкідливе програмне забезпечення.
- Зверніться до ІТ-фахівця та подумайте про форматування комп’ютера, якщо ви підозрюєте, що він заражений шкідливим програмним забезпеченням.
У працівника, комп’ютер якого зламали, було скинуто паролі та доступ до The Sandbox. Нарешті, усім, у кого виникають проблеми, пов’язані з атакою, компанія радить зв’язатися за адресою електронної пошти платформи [захищено електронною поштою], або у Twitter: @TheSandboxGame.