Scommessa a punti USAla divisione della famosa società di intrattenimento sportivo e di gioco con sede in Australia, PointsBet, ha annunciato giovedì in tarda serata di aver temporaneamente interrotto le comunicazioni e-mail del suo sistema dopo che un provider di terze parti ha inviato e-mail che coinvolgono criptovaluta. L’azienda ha ammesso che una mail inviata in mattinata da un provider, il cui nome non è stato reso noto, conteneva comunicazioni non ufficiali.
Il popolare fornitore di scommesse ha esortato i suoi clienti a cancellare la suddetta email. Inoltre, PointsBet ha chiesto il suo utenti a non fare clic su alcun collegamento all’interno del messaggio o per rispondere ad esso. Al momento, la società ha affermato che l’interruzione temporanea della comunicazione via e-mail sarà in vigore “fino a quando la questione non sarà completamente risolta” con il fornitore di terze parti.
A meno di due ore dal comunicato iniziale rilasciato via Twitter, PointsBet identificato il problema come un “tentativo di phishing”. Come per minacce simili, gli attacchi di phishing prendono di mira i clienti offrendo premi diversi e in questo caso sono state coinvolte le criptovalute.
Secondo quanto riferito, i colpevoli hanno cercato di attirare i clienti chiedendo di ricevere criptovalute. In cambio, lo erano ha promesso che i fondi nei loro conti crittografici sarebbero stati raddoppiati. Di recente, PointsBet ha lasciato intendere che intende uscire dagli Stati Uniti e dal Nord America. Tuttavia, la società deve ancora fare un passo in quella direzione.
La società conferma che non vi è stata alcuna violazione dei dati
Senza dubbio, la promessa di raddoppiare la criptovaluta è stato uno dei primi segnali che l’e-mail faceva parte di un tentativo di phishing. Come con la maggior parte di tali attacchi, potrebbero esserci errori grammaticali o semplici errori di battitura, che possono ancora una volta fungere da spia per i consumatori. Eppure, la cosa strana di questo caso particolare è che il file l’e-mail stessa è stata inviata dal dominio di PointsBeta giudicare dagli screenshot condivisi sui social media dai clienti dell’azienda.
Sebbene PointsBet abbia ammesso che c’è stato un tentativo di phishing risalente a giovedì mattina, nella sua seconda dichiarazione, la società ha ribadito che la posta era il risultato di una società terza. PointsBet si è scusato per eventuali disagi e ha anche spiegato che la terza parte provider non ha avuto visibilità sui dati personali.
“Confermiamo che si trattava di un tentativo di phishing effettuato alla nostra mailing list e che la terza parte non aveva visibilità dei singoli indirizzi e-mail. Non si è verificata alcuna violazione della gestione dell’account del giocatore principale o dei sistemi interni. Ci scusiamo nuovamente per gli eventuali disagi”,
spiega un comunicato rilasciato da PointsBet
Nonostante la spiegazione e le scuse, alcuni utenti sui social hanno dimostrato di esserlo non contento dell’intera situazione. Alcuni utenti online hanno scherzato sull’invio di milioni in criptovalute ai truffatori e hanno chiesto di ricevere la loro criptovaluta raddoppiata come promesso. Altri hanno criticato l’affermazione secondo cui non vi è stata alcuna violazione delle informazioni personali considerando che le e-mail di phishing sono state inviate dal dominio dell’azienda.
