Betterment предупредила клиентов о фишинговой рассылке про криптовалюты: взлома серверов не было, сработала «социальная инженерия»

Платформа Betterment, которая помогает пользователям управлять личными финансами, столкнулась с неприятным инцидентом в сети. В понедельник представители компании подтвердили, что неизвестный злоумышленник сумел разослать части клиентов сообщение мошеннического характера. В тексте рассылки фигурировала тема криптовалют, из-за чего получатели могли принять уведомление за официальное и перейти к действиям, выгодным аферистам.

При этом в Betterment подчеркивают: речь не идет о взломе их собственных серверов или о пробитой защите внутренней инфраструктуры. По предварительным данным, атакующий действовал иначе. Он использовал методы маскировки и обмана, которые в профессиональной среде называют «социальной инженерией». Проще говоря, злоумышленник не ломал систему напрямую, а добивался нужного результата через манипуляции и выдачу себя за доверенное лицо.

Также компания уточнила, что в схеме были задействованы сторонние программные решения. Именно эти внешние платформы Betterment применяет в маркетинговых задачах и для операционной работы, и через них, как предполагается, и удалось организовать рассылку. Сейчас обстоятельства уточняются, а клиентам рекомендуют внимательнее относиться к подобным сообщениям. Евгений Ивченко