Продавці Etsy б’ють на сполох: за останній місяць кількість злому акаунтів різко зросла. Зловмисники через чат сапорту змінюють пароль для входу в акаунт, після чого змінюють пошту. Або ж діють через запит на відновлення паролю та проникають до поштової скриньки.
Обговорення таких випадків можна знайти в спільнотах на Facebook, форумах на Etsy, і навіть на Reddit: явище вже набуло характеру епідемії.
У зламаних в такий спосіб акаунтах зловмисник змінює банківські реквізити на власні, а також збільшує частоту депозиту коштів, тобто всі отримані гроші система переказує на його банківський рахунок. Також були відмічені випадки зміни товарів / можливого перепродажу акаунту. Повернення контролю над магазином може бути тривалим процесом та забрати досить багато часу: повідомляли про очікування на відповідь сапорта впродовж двох і навіть трьох тижнів. За цей час активний магазин може отримати досить багато замовлень. Магазин цифрових товарів відбудеться лиш неотриманим прибутком за продані файли, але магазини фізичних виробів можуть отримати негативні відгуки від клієнтів, які не отримали замовлення. Поки що невідомо, як саме сапорт Etsy працюватиме з подібними відгуками.
Ми наполегливо рекомендуємо використовувати двофакторну автентифікацію та уважно стежити за інформацією про спроби зміни паролю на пошті. Акаунти з виплатою на PayPal наразі в меншій небезпеці, але випадки їхнього злому так само було зафіксовано.