12. február 2023-én, vasárnap a Namecheap domain regisztrátor e-mail fiókját feltörték hackerek. Ezt követően nagyszámú személy kapott adathalász e-maileket, amelyek állítólag a Metamasktól és a DHL-től származnak. Ezek az e-mailek a Sendgrid e-mail platformról származtak, amely szolgáltatás, amelyet a Namecheap használ marketing levelezésre.
A Namecheap megerősíti az e-mail fiók feltörését, és letiltja a Sendgrid szolgáltatásokat
Többszörös jelentések jelzi, hogy a Namecheapet vasárnap feltörték, és a hackerek a Sendgrid szolgáltatáson keresztül kihasználták a cég e-mail fiókját. A Namecheap vezérigazgatója, Richard Kirkendall megerősített a kompromisszumot, és azt mondta, hogy a cég letiltotta a Sendgrid szolgáltatásait. „Az egyértelműség kedvéért a probléma egy külső szolgáltatón belül volt, amelyet hírlevelünk küldésére használunk” – írta Kirkendall a Twitteren. „Sem saját rendszerünket, sem ügyfélfiókunkat nem sértették meg. Küldtem egy e-mailt minden érintett felhasználónak. Az eredeti adathalász e-mailekben hivatkozott domaineket is letiltották.”
Az elküldött e-maileket vizsgáló felhasználók szerint a linkek egy adathalász kampányhoz vezettek, amely személyes információkat próbált ellopni a felhasználótól. Például a Metamask e-mail egy hamis webhelyhez vezetett, amely megpróbálta rávenni a felhasználót, hogy adja meg az emlékező-helyreállítási kifejezést. Metamaszk is Twitteren a Namecheap e-mailekről, és felszólította a címzetteket, hogy hagyják figyelmen kívül az üzeneteket. "A Metamask nem gyűjti a KYC-információkat, és soha nem fog e-mailt küldeni Önnek a fiókjával kapcsolatban" - írta a cég Twitteren. A Web3 pénztárca cég hozzátette:
SOHA ne írja be a titkos helyreállítási kifejezést egy webhelyen. Ha ma kapott egy ehhez hasonló e-mailt a Metamasktól vagy a Namecheaptől, vagy bárki mástól, hagyja figyelmen kívül, és ne kattintson a hivatkozásaira!
Az elmúlt években gyakoriak voltak az adathalász támadások, és a hackerek különféle módszereket alkalmaztak az emberek személyes adataihoz való hozzáférésre. A jelentések szerint a DHL adathalász e-mail célja, hogy a felhasználónak számlát küldjön, hogy a felhasználó adja meg fizetési adatait a hamis probléma megoldása érdekében. Amint a felhasználó megadja az olyan információkat, mint például a emlékezetes helyreállítási kifejezése vagy más pénzügyi információ, a hackerek lemeríthetik a számlájáról az összeget.
A Beehive Cybersecurity szerint a Namecheap csapattagjai azonnal intézkedtek a probléma megoldása érdekében. "Szeretnénk garantálni, hogy amikor mi értesítettük erről a Namecheapet, azonnal intézkedtek és komolyan kezelték" - mondta a Beehive Cybersecurity. Twitteren. „Ez az A játék, amit szívesen látunk az anyakönyvvezetőktől.”
Milyen intézkedéseket tehetne annak érdekében, hogy megvédje magát az ehhez hasonló adathalász támadásoktól? Ossza meg gondolatait és stratégiáit az alábbi megjegyzésekben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/