U nedjelju, 12. veljače 2023., račun e-pošte registrara domene Namecheap kompromitirali su hakeri. Naknadno je velik broj pojedinaca primio phishing e-poruke za koje se tvrdilo da dolaze od Metamaska i DHL-a. Ove e-poruke potječu s platforme e-pošte Sendgrid, usluge koju Namecheap koristi za marketinšku korespondenciju.
Namecheap potvrđuje kompromitaciju računa e-pošte i onemogućuje usluge Sendgrid
višekratnik izvješća pokazuju da je Namecheap probijen u nedjelju i da su hakeri iskoristili račun e-pošte tvrtke putem usluge Sendgrid. Namecheap izvršni direktor Richard Kirkendall potvrđen kompromis i rekao da je tvrtka onemogućila usluge Sendgrid. “Da budemo jasni, problem je bio unutar dobavljača treće strane kojeg koristimo za slanje našeg biltena,” Kirkendall je tvitao. “Niti jedan od naših vlastitih sustava ili korisničkih računa nije probijen. Poslao sam dodatni e-mail svim pogođenim korisnicima. Domene povezane u originalnim phishing e-porukama također su bile onemogućene.”
Prema korisnicima koji su istraživali poslane e-poruke, poveznice su dovele do phishing kampanje koja je pokušavala ukrasti privatne podatke od korisnika. Na primjer, e-pošta Metamask dovela je do lažne web stranice koja je pokušavala navesti korisnika da unese svoju mnemoničku frazu za oporavak. Metamask također Tweetano o e-porukama Namecheap i rekao primateljima da ignoriraju poruke. "Metamask ne prikuplja KYC informacije i nikada vam neće poslati e-poštu o vašem računu", tweetnula je tvrtka. Tvrtka Web3 wallet dodala je:
Nemojte NIKAD unositi svoju tajnu frazu za oporavak na web stranici. Ako ste danas dobili e-poruku od Metamaska ili Namecheapa ili bilo koga drugog sličnog ovome, zanemarite je i ne klikajte na njezine veze!
Phishing napadi česti su posljednjih godina, a hakeri su koristili različite metode za pristup osobnim informacijama ljudi. Prema izvješćima, DHL-ova e-pošta za krađu identiteta ima za cilj pružiti korisniku fakturu kako bi korisnik unio podatke o plaćanju kako bi riješio lažni problem. Nakon što korisnik pruži informacije poput svoje mnemoničke fraze za oporavak ili druge financijske informacije, hakeri mogu iscrpiti sredstva s računa.
Prema Beehive Cybersecurityju, članovi Namecheapovog tima poduzeli su hitne korake kako bi riješili problem. "Željeli bismo potvrditi da su, kada smo sami obavijestili Namecheap o ovome, djelovali promptno i tretirali to ozbiljno", Beehive Cybersecurity Tweetano. "Ovo je igra A koju volimo vidjeti od matičara."
Koje mjere možete poduzeti da se zaštitite od phishing napada kao što je ovaj? Podijelite svoja razmišljanja i strategije u komentarima ispod.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Izjava o odricanju od odgovornosti: Ovaj je članak samo u informativne svrhe. To nije izravna ponuda ili prikupljanje ponuda za kupnju ili prodaju ili preporuka ili potvrda bilo kojeg proizvoda, usluge ili tvrtke. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni tvrtka ni autor nisu izravno ili neizravno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno uzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge navedene u ovom članku.
Izvor: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/