Клиенты Subway в Великобритании получают мошеннические электронные письма как часть фишинг-атаки.
Пользователи обращались в социальные сети, чтобы жаловаться на электронные письма, которые якобы являются подтверждением заказа из сети быстрого питания и содержат ссылки на вредоносное ПО.
В электронных письмах также используются имена жертв, и, похоже, они исходят из схемы лояльности Subcard сети.
Subway не сообщила, были ли взломаны его базы данных и каков источник мошенничества.
Но фирма признала, что проблема есть.
Представитель компании сказал: «Нам известно о некоторых сбоях в работе наших систем электронной почты, и мы понимаем, что некоторые из наших гостей получили несанкционированное электронное письмо».
Он принес извинения за неудобства и посоветовал удалить это письмо.
Страхование сэндвичей
Ранее о проблеме сообщил новостной сайт по компьютерной безопасности Bleeping Computer , который сообщил, что обнаружил вредоносную программу под названием TrickBot во вредоносных ссылках, которые отправляет письмо пользователям.
Trickbot предназначен для кражи личной информации с зараженных компьютеров, а также может устанавливать другие вирусы и программы-вымогатели.
В электронном письме есть ссылки на поддельные документы, которые якобы необходимо подтвердить, включая страховые документы для бутерброда, что позволяет предположить, что атака была изменена с помощью существующей аферы.
Bleeping Computer сообщает, что эти документы включают загрузку электронной таблицы Excel, в которой пользователям предлагается включить дополнительные функции, которые устанавливают вирус.
Неясно, как злоумышленник получил доступ к информации о клиентах.
В Интернете некоторые получатели утверждали, что письмо с атакой пришло с того адреса, который компания обычно использует.
Обновление 12 декабря:
Subway опубликовала новое заявление: «Расследовав этот вопрос, у нас нет доказательств того, что гостевые учетные записи были взломаны. Однако система, которая управляет нашими почтовыми кампаниями, была взломана, что привело к фишинговой кампании, в которой использовались имя и адрес электронной почты. система не хранит данные о банке или кредитной карте. Был инициирован протокол кризисной ситуации, и скомпрометированные системы заблокированы. Безопасность наших гостей и их личных данных является нашим главным приоритетом, и мы приносим извинения за любые неудобства, которые это могло вызвать ».
