Une campagne de phishing vise les premiers clients de l'Essential Phone
Mise à jour du 31 août 2017 : Andy Rubin a clarifié l'origine de ces mails, qui ne relèvent pas du phishing mais d'une erreur du service client. Décidément, l’Essential Phone n’en a pas fini avec les problèmes en tout genre.
En effet, une adresse mail en apparence fiable et issue des serveurs internes de la société — [email protected] — envoie un message plus que louche aux clients, leurs demandant « des informations de vérification supplémentaires afin de compléter le traitement de [leur] commande. »
Seulement, les informations demandées semblent légèrement hors de propos, puisqu’outre une adresse mail et un numéro de téléphone, c’est la photo d’une pièce d’identité qui est réclamée, avec photo, adresse postale et signature bien visible.
https://twitter.com/essential/status/902782859416674304?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fthenextweb.com%2Fmobile%2F2017%2F08%2F30%2Fessential-phone-email-scam-phishing%2F
Tentative d'usurpation d'identité
L'entreprise a depuis communiqué sur Twitter, en conseillant d’ignorer ce message, alors qu'une enquête est menée en interne pour savoir d'où vient le problème. Essential pourrait avoir une intrusion dans ses serveurs, avec un accès à la liste des informations clients permettant l'envoi de ces messages.
Il est donc fortement déconseillé de répondre, d'autant que certains utilisateurs de Reddit suggèrent aux personnes concernées de vérifier leurs comptes et de prévenir leurs banques, afin d'anticiper tout paiement frauduleux à partir des informations communiquées à cette société.
Il s'agit là d'un énième couac -- des plus ironiques pour un produit qui vante son assistant « respectueux de la vie privée » -- pour le projet d'Andy Rubin. Déjà appelé devant le tribunal pour des questions de copyright, son nouveau téléphone avait pris du retard au démarrage.