V nedeľu 12. februára 2023 hackeri napadli e-mailový účet registrátora domén Namecheap. Následne veľké množstvo jednotlivcov dostalo phishingové e-maily, ktoré tvrdili, že pochádzajú od spoločností Metamask a DHL. Tieto e-maily pochádzajú z e-mailovej platformy Sendgrid, služby používanej spoločnosťou Namecheap na marketingovú korešpondenciu.
Namecheap Potvrdzuje kompromitáciu e-mailového účtu a deaktivuje služby Sendgrid
násobok Správy naznačujú, že Namecheap bol prelomený v nedeľu a hackeri využili e-mailový účet spoločnosti prostredníctvom služby Sendgrid. CEO spoločnosti Namecheap Richard Kirkendall potvrdené kompromis a povedal, že firma deaktivovala služby Sendgrid. "Aby bolo jasné, problém bol v rámci poskytovateľa tretej strany, ktorého používame na zasielanie nášho newslettera," napísal Kirkendall na Twitteri. „Nebol narušený žiadny z našich vlastných systémov ani zákazníckych účtov. Všetkým dotknutým používateľom som poslal následný e-mail. Domény prepojené v pôvodných phishingových e-mailoch boli tiež zakázané.“
Podľa používateľov, ktorí skúmali odoslané e-maily, odkazy viedli k phishingovej kampani, ktorá sa pokúšala ukradnúť súkromné informácie od používateľa. Napríklad e-mail Metamask viedol k falošnej webovej stránke, ktorá sa pokúšala prinútiť používateľa, aby zadal svoju frázu na obnovenie mnemotechnickej pomôcky. Metamaska tiež tweet o e-mailoch Namecheap a povedal príjemcom, aby ignorovali správy. „Metamask nezhromažďuje informácie KYC a nikdy vám nepošle e-mail o vašom účte,“ napísala spoločnosť na Twitteri. Peňaženka Web3 dodala:
NIKDY nezadávajte svoju tajnú frázu obnovenia na webovú stránku. Ak ste dnes dostali e-mail od Metamask alebo Namecheap alebo kohokoľvek iného podobného tomuto, ignorujte ho a neklikajte na jeho odkazy!
Phishingové útoky sú v posledných rokoch bežné a hackeri využívajú rôzne metódy na prístup k súkromným informáciám ľudí. Podľa správ je cieľom phishingového e-mailu DHL poskytnúť používateľovi faktúru, aby používateľ zadal informácie o platbe na vyriešenie falošného problému. Keď používateľ poskytne informácie, ako je ich mnemotechnická fráza na obnovenie alebo iné finančné informácie, hackeri môžu odčerpať prostriedky z účtu.
Podľa Beehive Cybersecurity členovia tímu Namecheap okamžite podnikli kroky na vyriešenie problému. „Radi by sme sa zaručili, že keď sme to sami oznámili Namecheap, konali okamžite a zaobchádzali s tým vážne,“ Beehive Cybersecurity tweet. "Toto je hra A toho, čo radi vidíme od registrátorov."
Aké opatrenia by ste mohli prijať, aby ste sa ochránili pred phishingovými útokmi, ako je tento? Podeľte sa o svoje myšlienky a stratégie v komentároch nižšie.
Kredity obrázka: Shutterstock, Pixabay, Wiki Commons
Vylúčenie zodpovednosti: Tento článok slúži iba na informačné účely. Nie je to priama ponuka alebo výzva na ponuku na kúpu alebo predaj, ani odporúčanie alebo potvrdenie akýchkoľvek produktov, služieb alebo spoločností. Bitcoin.com neposkytuje investičné, daňové, právne alebo účtovné poradenstvo. Spoločnosť ani autor nezodpovedajú, priamo ani nepriamo, za akékoľvek škody alebo straty spôsobené alebo údajne spôsobené alebo súvisiace s použitím alebo spoliehaním sa na akýkoľvek obsah, tovar alebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/