Την Κυριακή, 12 Φεβρουαρίου 2023, ο λογαριασμός email του καταχωρητή τομέα Namecheap παραβιάστηκε από χάκερ. Στη συνέχεια, ένας μεγάλος αριθμός ατόμων έλαβε μηνύματα ηλεκτρονικού ψαρέματος που ισχυρίζονταν ότι προέρχονται από τη Metamask και την DHL. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από την πλατφόρμα ηλεκτρονικού ταχυδρομείου Sendgrid, μια υπηρεσία που χρησιμοποιείται από την Namecheap για αλληλογραφία μάρκετινγκ.
Το Namecheap επιβεβαιώνει τον παραβιασμό του λογαριασμού email και απενεργοποιεί τις υπηρεσίες Sendgrid
Πολλαπλούς εκθέσεις υποδεικνύουν ότι το Namecheap παραβιάστηκε την Κυριακή και οι χάκερ χρησιμοποίησαν τον λογαριασμό email της εταιρείας μέσω της υπηρεσίας Sendgrid. Ο Διευθύνων Σύμβουλος της Namecheap Richard Kirkendall επιβεβαίωσε ο συμβιβασμός και είπε ότι η εταιρεία έχει απενεργοποιήσει τις υπηρεσίες Sendgrid. «Για να είμαστε σαφείς, το ζήτημα ήταν σε έναν τρίτο πάροχο που χρησιμοποιούμε για να στείλουμε το ενημερωτικό μας δελτίο», έγραψε ο Kirkendall στο Twitter. «Κανένα από τα δικά μας συστήματα ή λογαριασμούς πελατών δεν παραβιάστηκε. Έστειλα ένα email παρακολούθησης σε όλους τους επηρεαζόμενους χρήστες. Οι τομείς που συνδέονται στα αρχικά μηνύματα ηλεκτρονικού ψαρέματος απενεργοποιήθηκαν επίσης."
Σύμφωνα με χρήστες που ερεύνησαν τα απεσταλμένα μηνύματα ηλεκτρονικού ταχυδρομείου, οι σύνδεσμοι οδήγησαν σε μια εκστρατεία ηλεκτρονικού ψαρέματος που προσπαθούσε να κλέψει προσωπικές πληροφορίες από τον χρήστη. Για παράδειγμα, το μήνυμα ηλεκτρονικού ταχυδρομείου Metamask οδήγησε σε έναν ψεύτικο ιστότοπο που προσπαθεί να κάνει τον χρήστη να εισαγάγει τη μνημονική φράση ανάκτησης. Μεταμάσκα επίσης tweeted σχετικά με τα email του Namecheap και είπε στους παραλήπτες να αγνοήσουν τα μηνύματα. «Η Metamask δεν συλλέγει πληροφορίες KYC και δεν θα σας στείλει ποτέ email για τον λογαριασμό σας», έγραψε η εταιρεία στο Twitter. Η εταιρεία πορτοφολιών Web3 πρόσθεσε:
Μην εισάγετε ΠΟΤΕ τη φράση μυστικής ανάκτησης σε ιστότοπο. Εάν λάβατε ένα email σήμερα από το Metamask ή το Namecheap ή οποιονδήποτε άλλον σαν αυτό, αγνοήστε το και μην κάνετε κλικ στους συνδέσμους του!
Οι επιθέσεις phishing είναι συχνές τα τελευταία χρόνια και οι χάκερ έχουν χρησιμοποιήσει διάφορες μεθόδους για να έχουν πρόσβαση στις προσωπικές πληροφορίες των ανθρώπων. Σύμφωνα με αναφορές, το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος της DHL στοχεύει να παράσχει στον χρήστη ένα τιμολόγιο για να κάνει τον χρήστη να εισάγει στοιχεία πληρωμής για να επιλύσει το ψεύτικο ζήτημα. Μόλις ένας χρήστης παρέχει πληροφορίες όπως η μνημονική φράση ανάκτησης ή άλλες οικονομικές πληροφορίες, οι χάκερ μπορούν να αποστραγγίσουν τα χρήματα από τον λογαριασμό.
Σύμφωνα με το Beehive Cybersecurity, τα μέλη της ομάδας της Namecheap ανέλαβαν άμεσα μέτρα για την επίλυση του ζητήματος. "Θα θέλαμε να εγγυηθούμε ότι όταν εμείς οι ίδιοι ειδοποιήσαμε την Namecheap για αυτό, ενήργησαν αμέσως και το αντιμετώπισαν σοβαρά," Beehive Cybersecurity tweeted. "Αυτό είναι το A παιχνίδι του τι μας αρέσει να βλέπουμε από τους καταχωρητές."
Ποια μέτρα θα μπορούσατε να λάβετε για να προστατευθείτε από επιθέσεις phishing όπως αυτή; Μοιραστείτε τις σκέψεις και τις στρατηγικές σας στα σχόλια παρακάτω.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται στο παρόν άρθρο.
Πηγή: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/