Søndag 12. februar 2023 ble domeneregistratoren Namecheaps e-postkonto kompromittert av hackere. Deretter mottok et stort antall enkeltpersoner phishing-e-poster som hevdet å være fra Metamask og DHL. Disse e-postene stammer fra e-postplattformen Sendgrid, en tjeneste som brukes av Namecheap til markedsføringskorrespondanse.
Namecheap bekrefter e-postkontokompromittering og deaktiverer Sendgrid-tjenester
multiple rapporter indikerer at Namecheap ble brutt på søndag og hackere utnyttet selskapets e-postkonto gjennom Sendgrid-tjenesten. Namecheap administrerende direktør Richard Kirkendall bekreftet kompromisset og sa at firmaet har deaktivert Sendgrid-tjenester. "For å være tydelig, var problemet hos en tredjepartsleverandør som vi bruker til å sende nyhetsbrevet vårt," tvitret Kirkendall. "Ingen av våre egne systemer eller kundekontoer ble brutt. Jeg sendte en oppfølgings-e-post til alle berørte brukere. Domenene koblet til i de originale phishing-e-postene ble også deaktivert.»
Ifølge brukere som undersøkte de sendte e-postene, førte koblingene til en phishing-kampanje som forsøkte å stjele privat informasjon fra brukeren. For eksempel førte Metamask-e-posten til at et falskt nettsted prøvde å få brukeren til å skrive inn sin mnemoniske gjenopprettingsfrase. Metamask også twitret om Namecheap-e-postene og ba mottakerne om å ignorere meldingene. "Metamask samler ikke inn KYC-informasjon og vil aldri sende deg e-post om kontoen din," tvitret selskapet. Web3-lommebokfirmaet la til:
Ikke skriv inn din hemmelige gjenopprettingsfrase på et nettsted NOENSINNE. Hvis du fikk en e-post i dag fra Metamask eller Namecheap eller noen andre som dette, ignorer den og ikke klikk på koblingene!
Phishing-angrep har vært vanlig de siste årene, og hackere har brukt ulike metoder for å få tilgang til folks private informasjon. Ifølge rapporter har DHL phishing-e-post som mål å gi brukeren en faktura for å få brukeren til å legge inn betalingsinformasjon for å løse det falske problemet. Når en bruker gir informasjon som deres mnemoniske gjenopprettingsfrase eller annen økonomisk informasjon, kan hackere tappe pengene fra kontoen.
I følge Beehive Cybersecurity tok Namecheaps teammedlemmer umiddelbare tiltak for å løse problemet. "Vi vil gjerne bekrefte at da vi selv varslet Namecheap om dette, handlet de raskt og behandlet det seriøst," Beehive Cybersecurity twitret. "Dette er A-spillet av det vi liker å se fra registrarer."
Hvilke tiltak kan du ta for å beskytte deg mot phishing-angrep som dette? Del dine tanker og strategier i kommentarene nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/