Søndag den 12. februar 2023 blev domæneregistratoren Namecheaps e-mail-konto kompromitteret af hackere. Efterfølgende modtog et stort antal personer phishing-e-mails, der hævdede at være fra Metamask og DHL. Disse e-mails stammer fra e-mail-platformen Sendgrid, en tjeneste, der bruges af Namecheap til markedsføringskorrespondance.
Namecheap bekræfter kompromittering af e-mail-konto og deaktiverer Sendgrid-tjenester
Multiple rapporter indikerer, at Namecheap blev brudt søndag, og hackere udnyttede virksomhedens e-mail-konto gennem Sendgrid-tjenesten. Namecheap CEO Richard Kirkendall bekræftet kompromiset og sagde, at firmaet har deaktiveret Sendgrid-tjenester. "For at være klar, var problemet hos en tredjepartsudbyder, som vi bruger til at sende vores nyhedsbrev," tweetede Kirkendall. "Ingen af vores egne systemer eller kundekonti blev brudt. Jeg sendte en opfølgende e-mail til alle berørte brugere. Domænerne, der var linket til i de originale phishing-e-mails, blev også deaktiveret."
Ifølge brugere, der undersøgte de sendte e-mails, førte linksene til en phishing-kampagne, der forsøgte at stjæle private oplysninger fra brugeren. For eksempel førte Metamask-e-mailen til et falsk websted, der forsøgte at få brugeren til at indtaste deres mnemoniske gendannelsessætning. Metamask også Tweetet om Namecheap-e-mails og bad modtagerne om at ignorere beskederne. "Metamask indsamler ikke KYC-oplysninger og vil aldrig e-maile dig om din konto," tweetede virksomheden. Web3 tegnebogsfirmaet tilføjede:
Indtast aldrig din hemmelige gendannelsessætning på et websted. Hvis du fik en e-mail i dag fra Metamask eller Namecheap eller nogen anden som denne, så ignorer den og klik ikke på dens links!
Phishing-angreb har været almindelige i de senere år, og hackere har brugt forskellige metoder til at få adgang til folks private oplysninger. Ifølge rapporter har DHL phishing-e-mail til formål at give brugeren en faktura for at få brugeren til at indtaste betalingsoplysninger for at løse det falske problem. Når en bruger giver oplysninger som deres mnemoniske gendannelsessætning eller andre økonomiske oplysninger, kan hackere dræne midlerne fra kontoen.
Ifølge Beehive Cybersecurity tog Namecheaps teammedlemmer øjeblikkelig handling for at løse problemet. "Vi vil gerne bekræfte, at da vi selv underrettede Namecheap om dette, handlede de hurtigt og behandlede det seriøst," Beehive Cybersecurity Tweetet. "Dette er A-spillet af det, vi kan lide at se fra registratorer."
Hvilke foranstaltninger kan du tage for at beskytte dig selv mod phishing-angreb som dette? Del dine tanker og strategier i kommentarerne nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikel er kun til informationsformål. Det er ikke et direkte tilbud eller opfordring til et tilbud om at købe eller sælge eller en anbefaling eller påtegning af produkter, tjenester eller virksomheder. Bitcoin.com leverer ikke investerings-, skattemæssig, juridisk eller regnskabsrådgivning. Hverken virksomheden eller forfatteren er ansvarlig, direkte eller indirekte, for skader eller tab, der er forårsaget eller påstås at være forårsaget af eller i forbindelse med brugen af eller afhængighed af noget indhold, varer eller tjenester, der er nævnt i denne artikel.
Kilde: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/