Những kẻ lừa đảo đang xâm nhập vào tài khoản của các nhân viên biểu diễn của Target và rút sạch tài khoản ngân hàng của họ, Bo mạch chủ báo cáo. Kể từ ngày 28 tháng 3, hơn 30 nhân viên làm việc cho Shipt, ứng dụng giao hàng của Target, đã đăng trên Facebook về việc bị tấn công. Công ty sử dụng khoảng 300.000 người mua sắm theo hợp đồng tại Hoa Kỳ.
Trong một số trường hợp, những kẻ lừa đảo đang giả mạo số điện thoại của Shipt và giả danh là nhân viên của công ty. Họ nói rằng họ đã nhận thấy hoạt động bất thường trên tài khoản của nhân viên và yêu cầu mật khẩu của người đó. Khi họ vào làm việc, họ chuyển thu nhập của người lao động cho mình.
Lừa đảo có thể thực hiện được một phần nhờ tính năng “thanh toán ngay lập tức” mà Shipt đã triển khai vào đầu năm nay. Tính năng này cho phép người lao động rút tiền thu nhập của họ trong giờ. Nhưng nó cũng cho phép những kẻ lừa đảo truy cập ngay vào quỹ của người lao động. Trước đây, người lao động chỉ được tiếp cận các khoản thu nhập của họ mỗi tuần một lần.
Những kẻ lừa đảo dường như biết tên và số điện thoại của người lao động, khiến một số người lo lắng rằng thông tin của họ bị rò rỉ trong một vụ vi phạm dữ liệu. Bo mạch chủ đã tìm thấy bằng chứng cho thấy thông tin của một số công nhân đã bị lộ trong các vụ vi phạm dữ liệu tại các công ty khác – nhưng không phải ở Shipt.
Một đại diện từ nhóm tin cậy và an toàn của Shipt đã để lại thư thoại cho một nhân viên đã phàn nàn về các cuộc tấn công lừa đảo. “Tôi chỉ muốn cho bạn biết về vấn đề này rằng đó là điều mà chúng tôi đang xem xét và là thứ mà chúng tôi đã xem xét rất nhiều gần đây,” người đại diện cho biết, theo một bản ghi âm thu được bởi Bo mạch chủ.
Một số công nhân đã nhận được email yêu cầu họ đặt lại mật khẩu trước khi nhận được cuộc gọi lừa đảo. Dựa theo Bo mạch chủ, các email này có thể là một nỗ lực để lừa nhân viên nghĩ rằng có hoạt động đáng ngờ trong tài khoản của họ. Những người mua sắm khác đã thiết lập xác thực hai yếu tố nhưng đã bị lừa khi đọc mã cho những kẻ lừa đảo gọi điện thoại cho họ.
Trong một tuyên bố được gửi qua email The VergeDanielle Schumann, người phát ngôn của Shipt, cho biết công ty biết về các vụ tấn công nhưng không tin rằng chúng đã ảnh hưởng đến một số lượng lớn công nhân Shipt. Schumann nói: “Chúng tôi nhận thức được sự phổ biến của những trò gian lận như thế này, thường là kết quả của việc lừa đảo hoặc chiếm đoạt tài khoản. “Một số lượng rất nhỏ tài khoản người mua sắm gần đây đã trải qua loại hoạt động này.”
Công ty cũng cho biết họ đã hoàn trả toàn bộ số tiền bị mất cho người mua sắm và thực hiện một số bước để hướng dẫn mọi người cách bảo mật tài khoản của họ, bao gồm chủ động gửi email cho tất cả những người mua sắm.
Sáu công nhân nói với Bo mạch chủ rằng họ không thấy email chứa thông tin bảo mật vì công ty gửi rất nhiều bản cập nhật.
Các công nhân của Shipt đã nói về các cuộc tấn công trong các nhóm Facebook riêng tư. Một số đã mô tả chi tiết những gì đã xảy ra với họ. Nhưng những người khác dường như đã bị kiểm duyệt khi họ cố gắng lấy thông tin về các cuộc tấn công. Trong một trường hợp, công ty dường như đã chặn một nhà thầu hỏi đồng nghiệp về các âm mưu lừa đảo. “Tò mò có ai đã trải qua một vụ lừa đảo trực tuyến trên Shipt không?” công nhân đã viết. Người điều hành cho nhóm đã không phê duyệt bài đăng.
Shipt có lịch sử bị cáo buộc là kiểm duyệt các nhà thầu lên tiếng về điều kiện làm việc trên nền tảng. Dựa theo Bo mạch chủ, công ty đã trả đũa những công nhân phàn nàn về việc thay đổi ứng dụng và trả tiền trên mạng xã hội.
