U nedjelju, 12. februara 2023., hakeri su kompromitovali nalog e-pošte registratora domena Namecheap. Nakon toga, veliki broj pojedinaca je primio phishing mejlove za koje se tvrdilo da su od Metamask-a i DHL-a. Ove e-poruke potiču sa platforme e-pošte Sendgrid, usluge koju Namecheap koristi za marketinšku korespondenciju.
Namecheap potvrđuje kompromitaciju računa e-pošte i onemogućuje usluge Sendgrid
Višestruki izvještaja ukazuju da je Namecheap provaljen u nedjelju i da su hakeri iskoristili račun e-pošte kompanije putem usluge Sendgrid. Namecheap izvršni direktor Richard Kirkendall potvrđeno kompromis i rekao da je firma onemogućila usluge Sendgrid. „Da budemo jasni, problem je bio u provajderu treće strane kojeg koristimo za slanje našeg biltena“, tvitovala je Kirkendall. “Nijedan od naših vlastitih sistema ili korisničkih računa nije provaljen. Poslao sam naknadnu e-poštu svim pogođenim korisnicima. Domeni povezani u originalnim phishing porukama također su onemogućeni.”
Prema korisnicima koji su istraživali poslane e-poruke, veze su dovele do phishing kampanje koja je pokušala ukrasti privatne informacije od korisnika. Na primjer, Metamask e-pošta je dovela do lažne web stranice koja je pokušavala natjerati korisnika da unese svoju mnemoničku frazu za oporavak. Metamask takođe tweeted o Namecheap imejlovima i rekao primaocima da ignorišu poruke. "Metamask ne prikuplja KYC informacije i nikada vam neće poslati e-poštu o vašem nalogu", objavila je kompanija na Tviteru. Firma Web3 novčanik je dodala:
Nemojte unositi svoju tajnu frazu za oporavak na web stranici NIKAD. Ako ste danas dobili e-poruku od Metamask-a ili Namecheap-a ili bilo koga sličnog, zanemarite je i nemojte kliknuti na njene veze!
Phishing napadi su uobičajeni posljednjih godina, a hakeri su koristili različite metode za pristup privatnim informacijama ljudi. Prema izvještajima, DHL phishing email ima za cilj da pruži korisniku fakturu kako bi natjerao korisnika da unese podatke o plaćanju kako bi riješio lažni problem. Jednom kada korisnik pruži informacije kao što je njihova mnemonička fraza za oporavak ili druge finansijske informacije, hakeri mogu isprazniti sredstva sa računa.
Prema Beehive Cybersecurity-u, članovi Namecheapovog tima su odmah poduzeli akciju kako bi riješili problem. „Želeli bismo da garantujemo da su, kada smo mi sami obavestili Namecheap o ovome, reagovali brzo i ozbiljno se prema tome odnosili“, Beehive Cybersecurity tweeted. “Ovo je A igra onoga što volimo da vidimo od matičara.”
Koje mjere biste mogli poduzeti da se zaštitite od phishing napada poput ovog? Podijelite svoja razmišljanja i strategije u komentarima ispod.
Krediti za slike: Shutterstock, Pixabay, Wiki Commons
odricanje: Ovaj je članak samo u informativne svrhe. To nije direktna ponuda ili prikupljanje ponuda za kupovinu ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili kompanije. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni kompanija ni autor nisu direktno ili indirektno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno prouzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku.
Izvor: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/