CriptoFácil - O popular jogo de metaverso The Sandbox alertou os seus usuários nesta quinta-feira (02) para possíveis golpes de phishing por e-mail após um vazamento de dados. Um ataque de phishing é um tipo de técnica de crime cibernético em que os golpistas manipulam as vítimas para obter os seus dados confidenciais. Em geral, eles tentam se passar por instituições legítimas e enviam links maliciosos via e-mail, ou de outras formas, para obter dados sensíveis como, por exemplo, e-mails, credenciais bancárias e senhas de carteira de criptomoedas.
Conforme informou a equipe The Sandbox, um terceiro não autorizado obteve acesso ao computador de um dos funcionários da empresa. Isso permitiu que o terceiro acessasse vários endereços de e-mail para os quais enviou um e-mail falsamente alegando ser do The Sandbox.
“Este aviso é para garantir que você entenda o que aconteceu, quais informações estavam envolvidas e o que estamos fazendo para ajudar a protegê-lo”, disseram na nota no blog.
Alerta de phishing do The Sandbox
The Sandbox tomou conhecimento do caso em 26 de fevereiro de 2023. O e-mail de phishing era intitulado “The Sandbox Game (PURELAND) Access”. O texto incluía hiperlinks que podem conseguir instalar um malware (software que causa danos) de forma remota no computador do usuário. Isso concederia ao invasor controle sobre a máquina do usuário, bem como acesso aos seus pessoais.
“O acesso do terceiro era limitado ao computador de um único funcionário, acessado por meio de um aplicativo de malware. Pelo que sabemos, o terceiro não conseguiu acessar nenhum outro serviço ou conta do The Sandbox”, disse a equipe.
Ainda de acordo com o post, o invasor só obteve acesso aos endereços de e-mail dos usuários do The Sandbox. Contudo, se o destinatário clicou no hiperlink no e-mail e o malware foi instalado, o invasor pode ter tido acesso a outras informações.
A fim de tentar reduzir os danos, a equipe enviou um e-mail aos que receberam o e-mail falso. The Sandbox informou sobre o caso e alertou os usuários a não abrir o e-mail nem reproduzir ou baixar qualquer coisa do site com hiperlink.
Além disso, a equipe bloqueou as contas do funcionário e o acesso ao The Sandbox. Também reformatou o laptop do funcionário e redefiniu todas as senhas, incluindo a exigência de autenticação de dois fatores.
“Não identificamos outros impactos. No entanto, estamos trabalhando com nossa equipe para monitorar a situação e aprimorar nossas políticas e práticas de segurança”, disse.
O que fazer com o golpe de phishing
Por fim, a equipe The Sandbox encorajou os usuários a usar senhas fortes e implementar a autenticação de dois fatores para manter suas contas o mais seguras possível.
Também disse para não clicarem em nenhum dos hiperlinks do e-mail ou em qualquer outro e-mail suspeito e para instalarem um antivírus confiável para identificar e remover qualquer malware o mais rápido possível.