Duminică, 12 februarie 2023, contul de e-mail al registratorului de domenii Namecheap a fost compromis de hackeri. Ulterior, un număr mare de persoane au primit e-mailuri de phishing care pretindeau că sunt de la Metamask și DHL. Aceste e-mailuri au provenit din platforma de e-mail Sendgrid, un serviciu folosit de Namecheap pentru corespondența de marketing.
Namecheap confirmă compromisul contului de e-mail și dezactivează serviciile Sendgrid
Multiplu Rapoarte indică faptul că Namecheap a fost încălcat duminică și hackerii au folosit contul de e-mail al companiei prin serviciul Sendgrid. CEO-ul Namecheap, Richard Kirkendall confirmat compromisul și a spus că firma a dezactivat serviciile Sendgrid. „Pentru a fi clar, problema a fost în cadrul unui furnizor terț pe care îl folosim pentru a ne trimite buletinul informativ”, a scris Kirkendall pe Twitter. „Niciunul dintre propriile noastre sisteme sau conturi de clienți nu a fost încălcat. Am trimis un e-mail de urmărire tuturor utilizatorilor afectați. Domeniile legate în e-mailurile originale de phishing au fost, de asemenea, dezactivate.”
Potrivit utilizatorilor care au investigat e-mailurile trimise, linkurile au condus la o campanie de phishing care încerca să fure informații private de la utilizator. De exemplu, e-mailul Metamask a dus la un site web fals care încearcă să-l determine pe utilizator să introducă expresia mnemotică de recuperare. Metamasca de asemenea tweeter despre e-mailurile Namecheap și le-a spus destinatarilor să ignore mesajele. „Metamask nu colectează informații KYC și nu vă va trimite niciodată e-mailuri despre contul dvs.”, a scris compania pe Twitter. Firma de portofel Web3 a adăugat:
Nu introduceți NICIODATĂ Expresia de recuperare secretă pe un site web. Dacă ați primit un e-mail astăzi de la Metamask sau Namecheap sau de la oricine altcineva ca acesta, ignorați-l și nu faceți clic pe linkurile sale!
Atacurile de tip phishing au fost frecvente în ultimii ani, iar hackerii au folosit diverse metode pentru a accesa informațiile private ale oamenilor. Potrivit rapoartelor, e-mailul de phishing DHL își propune să ofere utilizatorului o factură pentru a-l determina pe utilizator să introducă informații de plată pentru a rezolva problema falsă. Odată ce un utilizator furnizează informații, cum ar fi expresia sa mnemonică de recuperare sau alte informații financiare, hackerii pot scurge fondurile din cont.
Potrivit Beehive Cybersecurity, membrii echipei Namecheap au luat măsuri imediate pentru a rezolva problema. „Am dori să garantăm că, atunci când noi înșine l-am anunțat pe Namecheap despre acest lucru, ei au acționat prompt și au tratat-o cu seriozitate”, Beehive Cybersecurity tweeter. „Acesta este un joc a ceea ce ne place să vedem de la registratori.”
Ce măsuri ai putea lua pentru a te proteja de atacuri de tip phishing ca acesta? Împărtășește-ți gândurile și strategiile în comentariile de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă consultanță pentru investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Sursa: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/