В четверг, 11 мая, вечером букмекерская компания объявила клиентам о полной приостановке общения по каналам электронной почты. Поводом стало подозрение на взлом почтового сервера для организации фишинговой атаки.
Неизвестные преступники пытались смотивировать клиентов PointsBet перейти по ссылке в письме на свой ресурс, где предлагалось инвестировать в криптоактивы. Взамен людям обещали, что зачисленные на их криптосчета средства будут удвоены.
PointsBet попросила своих пользователей не нажимать ни на какие ссылки и не отвечать на письма. Компания принесла извинения за временные неудобства, а также заверила, что у злоумышленников не было доступа к персональным данным клиентов.
Тем не менее клиенты букмекера посчитали заявление малоубедительным, поскольку электронное письмо было отправлено с собственного домена PointsBet.
Эксперты по безопасности компании Cyble Research обнаружили новое вредоносное ПО, разработанное специально для устройств на платформе macOS и способное похищать пароли доступа и закрытые ключи от криптокошельков.