PointsBet USA, una división del gigante australiano del entretenimiento deportivo y las apuestas PointsBet, anunció el jueves por la noche que había suspendido temporalmente los correos electrónicos en su sistema después de que un proveedor externo enviara correos electrónicos relacionados con la criptomoneda. La compañía reconoció que el correo electrónico enviado por el proveedor, cuyo nombre no fue revelado, contenía información no oficial.
— PointsBet Sportsbook (@PointsBetUSA) May 11, 2023
Sin duda, la promesa de duplicar criptodivisas fue uno de los primeros indicios de que el correo electrónico formaba parte de un intento de phishing. Como en la mayoría de este tipo de ataques, podría haber errores gramaticales o simples erratas, que de nuevo podrían servir como señal de advertencia a los consumidores. Sin embargo, lo extraño en este caso concreto es que el correo electrónico se envió desde el propio dominio de PointsBet, según las capturas de pantalla compartidas en las redes sociales por los clientes de la empresa.
Aunque PointsBet reconoció que hubo un intento de phishing el jueves por la mañana, en un segundo comunicado la empresa reiteró que el correo electrónico era el resultado de una empresa externa. PointsBet pidió disculpas por las molestias causadas y también aclaró que el proveedor externo no tuvo acceso a los datos personales. La seguridad del proveedor no se vio comprometida.
Confirmamos que se trató de un intento de phishing dirigido a nuestra lista de correo y que el tercero no tuvo acceso a las direcciones de correo electrónico individuales. No se ha producido ninguna violación de la gestión centralizada de las cuentas de los jugadores ni de los sistemas internos. Una vez más, pedimos disculpas por las molestias causadas». decía un comunicado publicado por PointsBet.
A pesar de la explicación y las disculpas, algunos usuarios de las redes sociales mostraron que no estaban muy contentos con la situación. Ciertos internautas bromearon diciendo que habían enviado millones en criptodivisas a los estafadores y exigieron que se les devolvieran los duplicados de criptodivisas prometidos. Otros criticaron la afirmación de que no se filtró ninguna información personal, dado que los correos electrónicos de phishing se enviaron desde el propio dominio de la empresa.