PointsBet Sportsbook Menyelesaikan Serangan Email Phishing

PointsBet Sportsbook Menyelesaikan Serangan Email Phishing

PointsBet Sportsbook mengirim email ke pelanggan pada Kamis pagi tentang promosi cryptocurrency untuk semua pengguna.

Email tersebut tampaknya scam, karena akun Twitter Sportsbook mendesak pelanggan untuk tidak mengklik email tersebut. Untungnya, PointsBet tampaknya dapat mengendalikannya tanpa merusak akun pelanggan.

PointsBet belum memiliki reputasi yang baik di industri setelah kemungkinan pelanggaran data ini dan video promosi sebelumnya salah.

Detail kemungkinan email penipuan PointsBet

Dari apa yang tampak sebagai email yang valid, PointsBet mengirim pesan kepada pelanggan yang mengatakan bahwa perusahaan akan merayakan “keuntungan yang memecahkan rekor” dengan memberikan cryptocurrency kepada “pengguna setia”.

Akun Twitter PointsBet memperlakukan ini sebagai masalah mendesak, dan merilis pernyataan berikut:

“Sebuah email dikirim pagi ini oleh penyedia pihak ketiga yang bukan komunikasi resmi PointsBet terkait dengan cryptocurrency. Harap hapus pesan ini dan jangan klik atau tanggapi dengan cara apa pun. Kami akan menjeda semua email dari sistem kami hingga masalah tersebut diselesaikan sepenuhnya dengan mitra pihak ketiga kami.”

PointsBet juga mengirimkan email yang sah kepada pelanggan dengan pesan yang persis sama dari tweet di atas.

Pennsylvania Gaming Control Board (PGCB) memberi tahu PlayPennsylvania bahwa ini “masih dalam proses pengungkapan” tetapi semua orang “mengambil langkah yang tepat untuk mengurangi masalah ini”.

Berikut adalah beberapa detail tentang tampilan email tersebut:

Garis subjek: [Urgent] Hadiah Crypto Gratis di PointsBet – Bertindak Sekarang! Surel: [email protected]
Tombol merah besar di bagian bawah email bertuliskan “Berpartisipasi Sekarang”

Email tersebut menyatakan bahwa pelanggan harus mengirim PointsBet cryptocurrency dalam jumlah berapa pun dan bahwa operator akan mengirim dua kali lipat jumlahnya kembali. Email tersebut juga menyatakan bahwa “kesempatan unik hanya tersedia untuk 24 jam ke depan.”

PointsBet kembali mengirim email kepada pelanggan Kamis sore yang menyatakan bahwa masalah tersebut sebenarnya adalah upaya phishing, tetapi telah diselesaikan. Menurut PointsBet, informasi pelanggan aman.

Promosi Petir PointsBet salah

Pada Desember 2022, PointsBet merekam video promosi dengan mantan quarterback NFL Drew Brees yang menjadi viral. Seseorang membocorkan video tentang apa yang tampak seperti sambaran petir dahsyat yang melanda area tempat pembuatan film Brees.

PointsBet bahkan merilis pernyataan ini di akun Twitter-nya:

“Kami mengetahui liputan media tentang duta merek PointsBet Drew Brees. Kami sedang berkomunikasi dengan tim Brees dan akan terus memantau acara selama beberapa jam mendatang. Pada tahap ini kami tidak akan membuat komentar lebih lanjut.”

Ternyata “serangan kilat” hanyalah sebuah penyiapan untuk mempromosikan bentuk baru “taruhan kilat” yang dapat diakses oleh pelanggan. Brees akhirnya baik-baik saja saat PointsBet merilis video promosi.

Contoh lain peretasan di industri game online

Salah satu pilar industri perjudian online adalah keamanan yang harus ditegakkan. Meskipun ini adalah tampilan yang buruk untuk PointsBet Sportsbook, ini bukan pertama kalinya situasi peretasan terjadi.

BetMGM Sportsbook dan DraftKings Sportsbook masing-masing memiliki pelanggaran data sendiri dalam beberapa tahun terakhir.

Pelanggaran data BetMGM mengakibatkan 1,57 juta informasi pelanggan menjadi berisiko. Pelanggan dari Pennsylvania, Michigan, Virginia Barat, New Jersey, dan Ontario mendapatkan informasi berikut yang dicuri:

Nama Alamat pos Alamat email Nomor telepon Tanggal lahir Pengidentifikasi akun Nomor jaminan sosial yang di-hash Data terkait transaksi

Dalam serangan DraftKings, banyak barang yang sama dicuri, termasuk saldo rekening dan empat digit terakhir kartu kredit atau debit petaruh. Namun, tidak ada bukti bahwa peretas mencuri jaminan sosial pelanggan, detail rekening bank, atau nomor SIM.

Author: Ralph Moore