В неделя, 12 февруари 2023 г., имейл акаунтът на регистратора на домейни Namecheap беше компрометиран от хакери. Впоследствие голям брой лица получиха фишинг имейли, за които се твърдеше, че са от Metamask и DHL. Тези имейли произхождат от имейл платформата Sendgrid, услуга, използвана от Namecheap за маркетингова кореспонденция.
Namecheap потвърждава компрометиране на имейл акаунт и деактивира услугите Sendgrid
Многократни доклади показват, че Namecheap е бил пробит в неделя и хакери са използвали имейл акаунта на компанията чрез услугата Sendgrid. Главният изпълнителен директор на Namecheap Ричард Киркендъл потвърди компромиса и каза, че фирмата е деактивирала услугите на Sendgrid. „За да бъде ясно, проблемът беше в доставчик трета страна, който използваме, за да изпращаме нашия бюлетин“, туитира Киркендъл. „Нито една от нашите собствени системи или клиентски акаунти не беше пробита. Изпратих последващ имейл до всички засегнати потребители. Домейните, свързани в оригиналните фишинг имейли, също бяха деактивирани.
Според потребители, които са проучили изпратените имейли, връзките са довели до фишинг кампания, която се опитва да открадне лична информация от потребителя. Например имейлът на Metamask доведе до фалшив уебсайт, опитващ се да накара потребителя да въведе своята мнемонична фраза за възстановяване. Метамаска също Споделено в Twitter за имейлите на Namecheap и каза на получателите да игнорират съобщенията. „Metamask не събира KYC информация и никога няма да ви изпрати имейл за вашия акаунт“, туитира компанията. Фирмата за портфейли Web3 добави:
НИКОГА не въвеждайте вашата тайна фраза за възстановяване на уебсайт. Ако днес сте получили имейл от Metamask или Namecheap или някой друг като този, игнорирайте го и не кликвайте върху връзките му!
Фишинг атаките са често срещани през последните години и хакерите са използвали различни методи за достъп до личната информация на хората. Според докладите имейлът за фишинг на DHL има за цел да предостави на потребителя фактура, за да го накара да въведе информация за плащане, за да разреши фалшивия проблем. След като потребител предостави информация като своята мнемонична фраза за възстановяване или друга финансова информация, хакерите могат да източат средствата от сметката.
Според Beehive Cybersecurity, членовете на екипа на Namecheap са предприели незабавни действия за разрешаване на проблема. „Бихме искали да гарантираме, че когато ние сами уведомихме Namecheap за това, те действаха незабавно и го третираха сериозно“, Beehive Cybersecurity Споделено в Twitter. „Това е играта А от това, което искаме да виждаме от регистраторите.“
Какви мерки можете да предприемете, за да се предпазите от фишинг атаки като тази? Споделете вашите мисли и стратегии в коментарите по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/