Domenica 12 febbraio 2023, l'account e-mail del registrar di domini Namecheap è stato compromesso dagli hacker. Successivamente, un gran numero di persone ha ricevuto e-mail di phishing che affermavano di provenire da Metamask e DHL. Queste e-mail provenivano dalla piattaforma di posta elettronica Sendgrid, un servizio utilizzato da Namecheap per la corrispondenza di marketing.
Namecheap conferma la compromissione dell'account e-mail e disabilita i servizi Sendgrid
multiplo rapporti indicano che domenica Namecheap è stato violato e gli hacker hanno sfruttato l'account di posta elettronica dell'azienda tramite il servizio Sendgrid. Il CEO di Namecheap Richard Kirkendall confermato il compromesso e ha affermato che l'azienda ha disabilitato i servizi Sendgrid. "Per essere chiari, il problema era all'interno di un fornitore di terze parti che utilizziamo per inviare la nostra newsletter", ha twittato Kirkendall. “Nessuno dei nostri sistemi o account cliente è stato violato. Ho inviato un'e-mail di follow-up a tutti gli utenti interessati. Anche i domini collegati nelle e-mail di phishing originali sono stati disabilitati.
Secondo gli utenti che hanno indagato sulle e-mail inviate, i collegamenti hanno portato a una campagna di phishing che tentava di rubare informazioni private dall'utente. Ad esempio, l'e-mail Metamask ha portato a un sito Web falso che cercava di indurre l'utente a inserire la propria frase mnemonica di recupero. Metamaschera anche tweeted sulle e-mail di Namecheap e ha detto ai destinatari di ignorare i messaggi. "Metamask non raccoglie informazioni KYC e non ti invierà mai e-mail sul tuo account", ha twittato la società. L'azienda di portafogli Web3 ha aggiunto:
Non inserire MAI la tua frase segreta di recupero su un sito web. Se hai ricevuto un'e-mail oggi da Metamask o Namecheap o da chiunque altro come questo, ignorala e non fare clic sui suoi collegamenti!
Gli attacchi di phishing sono stati comuni negli ultimi anni e gli hacker hanno utilizzato vari metodi per accedere alle informazioni private delle persone. Secondo i rapporti, l'e-mail di phishing DHL mira a fornire all'utente una fattura per indurre l'utente a inserire le informazioni di pagamento per risolvere il falso problema. Una volta che un utente fornisce informazioni come la sua frase mnemonica di recupero o altre informazioni finanziarie, gli hacker possono drenare i fondi dall'account.
Secondo Beehive Cybersecurity, i membri del team di Namecheap hanno agito immediatamente per risolvere il problema. "Vorremmo garantire che quando noi stessi abbiamo informato Namecheap di ciò, hanno agito prontamente e l'hanno trattato seriamente", Beehive Cybersecurity tweeted. "Questo è il gioco A di ciò che ci piace vedere dai registrar".
Quali misure potresti adottare per proteggerti da attacchi di phishing come questo? Condividi i tuoi pensieri e le tue strategie nei commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Fonte: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/