Framework se ha convertido en una estrella en ascenso en el mundo de la tecnología de consumo y ha diseñado algunas de las únicas computadoras portátiles del mercado que son completamente reparable y actualizable por el usuario final. Pero incluso las mejores empresas son vulnerables a la piratería y Framework no es una excepción. El fabricante alertó ayer a algunos de sus clientes de que un intento de phishing logró asegurar los nombres y direcciones de correo electrónico de un número desconocido de usuarios de su tienda online.
El ataque se produjo a través de un ataque de ingeniería social a la firma de contadores externos de Framework, haciéndose pasar por su CEO y robando con éxito una hoja de cálculo con los nombres, direcciones y saldos pendientes de clientes que aún deben dinero por sus compras de computadoras portátiles o repuestos. La información se envió a los clientes afectados en un correo electrónico, que luego fue publicado en el foro de usuarios de Framework y visto por Bleeping Computer.
Un nombre y una dirección de correo electrónico no son una gran cantidad de información en términos de ataques maliciosos. Pero es posible que esta información robada pueda usarse junto con otros ataques importantes dirigidos a bases de datos de clientes (que parecen ocurrir al menos una vez al día) para crear un conjunto de datos más holístico y, por lo tanto, un vector para el robo de identidad. Framework ha aconsejado a los usuarios afectados que tengan cuidado con los correos electrónicos que presuntamente provienen de la empresa.