Hakkerit Attack Domain Registrar Namecheap; DHL- ja Metamask-phishing-sähköpostien tulva seuraa

Sunnuntaina 12. helmikuuta 2023 hakkerit vaaransivat verkkotunnuksen rekisteröijän Namecheapin sähköpostitilin. Myöhemmin monet henkilöt saivat tietojenkalasteluviestejä, joiden väitettiin olevan Metamaskilta ja DHL:ltä. Nämä sähköpostit ovat peräisin sähköpostialustasta Sendgrid, palvelusta, jota Namecheap käyttää markkinointiviestintään.

Namecheap vahvistaa sähköpostitilin vaarantumisen ja poistaa Sendgrid-palvelut käytöstä

moninkertainen raportit osoittavat, että Namecheap rikottiin sunnuntaina ja hakkerit käyttivät yrityksen sähköpostitiliä Sendgrid-palvelun kautta. Namecheapin toimitusjohtaja Richard Kirkendall vahvistettu kompromissi ja sanoi, että yritys on poistanut Sendgrid-palvelut käytöstä. "On selvää, että ongelma oli kolmannen osapuolen palveluntarjoajan sisällä, jota käytämme uutiskirjeemme lähettämiseen", Kirkendall twiittasi. "Mitään omista järjestelmistämme tai asiakastileistämme ei rikottu. Lähetin seurantasähköpostin kaikille käyttäjille, joita asia koskee. Myös alkuperäisissä phishing-sähköpostiviesteissä linkitetyt verkkotunnukset poistettiin käytöstä."

Lähetettyjä sähköposteja tutkineiden käyttäjien mukaan linkit johtivat tietojenkalastelukampanjaan, jossa yritettiin varastaa käyttäjältä yksityisiä tietoja. Esimerkiksi Metamask-sähköposti johti väärennetylle verkkosivustolle, joka yritti saada käyttäjän syöttämään muistonpalautuslauseensa. Myös metamaski Tweeted Namecheap-sähköposteista ja käski vastaanottajia jättää viestit huomioimatta. "Metamask ei kerää KYC-tietoja eikä koskaan lähetä sinulle sähköpostia tilistäsi", yritys twiittasi. Web3-lompakkoyritys lisäsi:

Älä kirjoita salaista palautuslausettasi verkkosivustolle KOSKAAN. Jos sait tänään sähköpostin Metamaskilta tai Namecheapilta tai keneltä tahansa muulta tällaiselta, jätä se huomiotta äläkä napsauta sen linkkejä!

Tietojenkalasteluhyökkäykset ovat olleet yleisiä viime vuosina, ja hakkerit ovat käyttäneet erilaisia tapoja päästäkseen käsiksi ihmisten yksityisiin tietoihin. Raporttien mukaan DHL:n tietojenkalastelusähköpostin tarkoituksena on toimittaa käyttäjälle lasku, joka saa käyttäjän syöttämään maksutiedot väärennetyn ongelman ratkaisemiseksi. Kun käyttäjä antaa tietoja, kuten muistomerkkinsä palautuslauseensa tai muita taloudellisia tietoja, hakkerit voivat tyhjentää varat tililtä.

Beehive Cybersecurityn mukaan Namecheapin tiimin jäsenet ryhtyivät välittömästi toimiin ongelman ratkaisemiseksi. "Haluamme taata, että kun ilmoitimme tästä Namecheapille, he toimisivat ripeästi ja suhtautuivat asiaan vakavasti", Beehive Cybersecurity Tweeted. "Tämä on A-peli siitä, mitä haluamme nähdä rekisterinpitäjiltä."

Tunnisteet tässä tarinassa

Peli, käyttäjille, Beehive Kyberturvallisuus, Rikkominen, toimitusjohtaja, yleinen näky, asiakas Tili, DHL, verkkotunnuksia, sähköpostitili, väärennetty verkkosivusto, Taloustiedot, jatkosähköposti, varat, hakkerit, välittömiä toimia, KYC-tiedot, markkinointikirjeenvaihto, metamask, menetelmät, muistomerkki palautuslause, Namecheap, tiedote, Phishing, tietojenkalasteluhyökkäykset, tietojenkalastelukampanja, yksityiset tiedot, Viime vuosina, rekisterinpitäjät, Richard Kirkendall, sendgrid, kolmannen osapuolen tarjoaja, Web3 lompakko

Mihin toimenpiteisiin voit ryhtyä suojautuaksesi tämän kaltaisilta tietojenkalasteluhyökkäyksiltä? Jaa ajatuksesi ja strategiasi alla olevissa kommenteissa.

Jamie Redman

Jamie Redman on Bitcoin.com Newsin uutisjohtaja ja Floridassa asuva talousteknologiatoimittaja. Redman on ollut aktiivinen kryptovaluuttayhteisön jäsen vuodesta 2011. Hän on intohimoinen Bitcoiniin, avoimeen lähdekoodiin ja hajautettuihin sovelluksiin. Syyskuusta 2015 lähtien Redman on kirjoittanut yli 6,000 XNUMX artikkelia Bitcoin.com Newsille tänään ilmestyvistä häiritsevistä protokollista.