Snapchat grovfusket af phishing-fupmager: Udgav sig for at være direktøren for det hele

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Samvittighedsnag og forlegenhed.

Det er to ord, der står i den allerførste paragraf i et blogindlæg med overskriften 'En undskyldning til alle vores medarbejdere' hos det sociale medie Snapchat.

Ordvalget er til at forstå, efter det sociale medie har udleveret fortrolige lønoplysninger på nuværende og tidligere medarbejdere til en it-fidusmager, som i en mail for nyligt udgav sig for at være Snapchats topdirektør Evan Spiegel.

I mailen efterspurgte den falske Snapchat-direktør løninformationer på Snapchat-medarbejdere.

"Uheldigvis blev phishing-mailen ikke genkendt, som en phishing-mail og forsøg på bedrag, så løninformationer vedrørende nuværende og tidligere medarbejdere blev sendt af sted," blogger Snapchat og fortsætter:

"For at gøre det helt klart: Ingen af vores interne systemer blev kompromitteret, og ingen brugerinformationer blev tilgået."

Identitet er kompromitteret

Inden for fem timer blev brøleren opdaget, og det amerikanske politi FBI blev sat på sagen, men der var skaden sket.

"Den dårlige nyhed er, at vores medarbejdere har fået deres identitet kompromitteret, og det er vi virkelig kede af," lyder det på Snapchat-bloggen.

"Vi begyndte at kigge på, hvilke medarbejdere - nuværende og tidligere - som kan være ramt af dette. Vi har siden mailen kontaktet de berørte medarbejdere og tilbudt dem to års gratis identitetstyver-forsikring og -overvågning,"

Her skriver det sociale medie også, at begivenheden har fået selskabet til at stramme op på sikkerheden, så Snapchat-medarbejderne allerede i de kommende uger skal på kurser i privacy og sikkerhed.

Falsk-præsident-bølge ruller

Dermed ser Snapchat ud til at være det seneste offer for en bølge af falske topbosser - kendt som fake president-svindel - som skyller ind over flere selskaber for tiden.

For nyligt blev den amerikanske it-koncern Arrow også ramt af en fupmager, der udgav sig for at være selskabets direktør, og som kontaktede menige medarbejdere med ønsket om at få penge overført.

Arrow har tabt cirka 88 millioner kroner på det svindelnummer, som du kan læse mere om her: Falsk direktør franarrer it-firma 88 millioner kroner

Sagerne om snyderiet mod Snapchat og Arrow kommer få måneder efter, at revisionsfirmaet Deloitte advarede om en voldsom stigning i antallet af forsøg på 'fake president'-svindel.

På revisionsselskabets hjemmeside kan du læse mere om mekanismerne, når disse falske præsident går til tasterne og i et falsk navn beder en virksomheds medarbejdere om at udlevere penge eller fortrolige oplysninger.

Ny type phishing-mail har din chef som afsender

Hacker spadserede direkte ind i FBI's it-systemer: Ringede til support og fik password