Во недела, 12 февруари 2023 година, сметката за е-пошта на регистраторот на домен Namecheap беше компромитирана од хакери. Последователно, голем број поединци добија е-пошта за фишинг за кои тврдеа дека се од Metamask и DHL. Овие пораки потекнуваат од платформата за е-пошта Sendgrid, услуга што ја користи Namecheap за маркетинг кореспонденција.
Namecheap го потврдува компромисот на сметката за е-пошта и ги оневозможува услугите на Sendgrid
повеќе извештаи укажуваат на тоа дека Namecheap беше пробиен во неделата и хакерите ја искористија сметката за е-пошта на компанијата преку услугата Sendgrid. Извршниот директор на Namecheap Ричард Киркендал потврди компромисот и рече дека фирмата ги оневозможила услугите на Sendgrid. „Да бидам јасен, проблемот беше во трета страна добавувач што го користиме за испраќање на нашиот билтен“, напиша Киркендал на Твитер. „Ниту еден од нашите сопствени системи или сметки на клиенти не беше прекршен. Испратив дополнителна е-пошта до сите засегнати корисници. Домените поврзани во оригиналните е-пораки за фишинг беа исто така оневозможени“.
Според корисниците кои ги истражувале испратените е-пораки, врските довеле до кампања за фишинг во обид да украдат приватни информации од корисникот. На пример, е-поштата на Metamask доведе до лажна веб-страница која се обидува да го натера корисникот да ја внесе својата фраза за мнемоничко обновување. Метамаска исто така Твитер за е-поштата на Namecheap и им кажа на примателите да ги игнорираат пораките. „Метамаск не собира информации за KYC и никогаш нема да ви испрати е-пошта за вашата сметка“, објави компанијата на Твитер. Фирмата за паричник Web3 додаде:
Не ја внесувајте вашата фраза за тајно закрепнување на веб-локација НИКОГАШ. Ако денес добивте е-пошта од Metamask или Namecheap или некој друг како ова, игнорирајте го и не кликнувајте на неговите врски!
Фишинг нападите се вообичаени во последниве години, а хакерите користеа различни методи за пристап до приватните информации на луѓето. Според извештаите, е-поштата за фишинг на DHL има за цел да му обезбеди на корисникот фактура за да го натера корисникот да внесе информации за плаќање за да го реши лажниот проблем. Штом корисникот ќе обезбеди информации како што е неговата фраза за мнемоничко обновување или други финансиски информации, хакерите можат да ги исцрпат средствата од сметката.
Според Beehive Cybersecurity, членовите на тимот на Namecheap презеле итна акција за да го решат проблемот. „Би сакале да гарантираме дека кога самите го известивме Namecheap за ова, тие постапија навремено и го третираа сериозно“, Beehive Cybersecurity Твитер. „Ова е игра на она што сакаме да го гледаме од регистраторите“.
Кои мерки би можеле да ги преземете за да се заштитите од фишинг напади како овој? Споделете ги вашите размислувања и стратегии во коментарите подолу.
Кредити за слика: Shutterstock, Pixabay, Wiki Commons
Општи услови: Овој напис е само за информативни цели. Тоа не е директна понуда или барање за понуда за купување или продажба, или препорака или одобрување на какви било производи, услуги или компании. Bitcoin.com не дава совети за инвестиции, даночни, правни или сметководствени работи. Ниту компанијата, ниту авторот не се одговорни, директно или индиректно, за каква било штета или загуба предизвикана или наводна, предизвикана од или во врска со употреба или потпирање на содржина, добра или услуги споменати во овој напис.
Извор: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/