O popular jogo de metaverso The Sandbox alertou os seus usuários nesta quinta-feira (02) para possíveis golpes de phishing por e-mail após um vazamento de dados. Um ataque de phishing é um tipo de técnica de crime cibernético em que os golpistas manipulam as vítimas para obter os seus dados confidenciais. Em geral, eles tentam se passar por instituições legítimas e enviam links maliciosos via e-mail, ou de outras formas, para obter dados sensíveis como, por exemplo, e-mails, credenciais bancárias e senhas de carteira de criptomoedas.
Conforme informou a equipe The Sandbox, um terceiro não autorizado obteve acesso ao computador de um dos funcionários da empresa. Isso permitiu que o terceiro acessasse vários endereços de e-mail para os quais enviou um e-mail falsamente alegando ser do The Sandbox.
“Este aviso é para garantir que você entenda o que aconteceu, quais informações estavam envolvidas e o que estamos fazendo para ajudar a protegê-lo”, disseram na nota no blog.
Alerta de phishing do The Sandbox
The Sandbox tomou conhecimento do caso em 26 de fevereiro de 2023. O e-mail de phishing era intitulado “The Sandbox Game (PURELAND) Access”. O texto incluía hiperlinks que podem conseguir instalar um malware (software que causa danos) de forma remota no computador do usuário. Isso concederia ao invasor controle sobre a máquina do usuário, bem como acesso aos seus pessoais.
Confira nossas sugestões de Pre-Sales para investir agora
“O acesso do terceiro era limitado ao computador de um único funcionário, acessado por meio de um aplicativo de malware. Pelo que sabemos, o terceiro não conseguiu acessar nenhum outro serviço ou conta do The Sandbox”, disse a equipe.
Ainda de acordo com o post, o invasor só obteve acesso aos endereços de e-mail dos usuários do The Sandbox. Contudo, se o destinatário clicou no hiperlink no e-mail e o malware foi instalado, o invasor pode ter tido acesso a outras informações.
A fim de tentar reduzir os danos, a equipe enviou um e-mail aos que receberam o e-mail falso. The Sandbox informou sobre o caso e alertou os usuários a não abrir o e-mail nem reproduzir ou baixar qualquer coisa do site com hiperlink.
Além disso, a equipe bloqueou as contas do funcionário e o acesso ao The Sandbox. Também reformatou o laptop do funcionário e redefiniu todas as senhas, incluindo a exigência de autenticação de dois fatores.
“Não identificamos outros impactos. No entanto, estamos trabalhando com nossa equipe para monitorar a situação e aprimorar nossas políticas e práticas de segurança”, disse.
- Leia também: Warner Music entra para o metaverso The Sandbox
O que fazer com o golpe de phishing
Por fim, a equipe The Sandbox encorajou os usuários a usar senhas fortes e implementar a autenticação de dois fatores para manter suas contas o mais seguras possível.
Também disse para não clicarem em nenhum dos hiperlinks do e-mail ou em qualquer outro e-mail suspeito e para instalarem um antivírus confiável para identificar e remover qualquer malware o mais rápido possível.