Pühapäeval, 12. veebruaril 2023 sattus häkkerite poolt domeeniregistripidaja Namecheapi meilikonto. Seejärel sai suur hulk inimesi andmepüügimeile, mis väidetavalt pärinevad Metamaskilt ja DHL-ilt. Need meilid pärinevad e-posti platvormilt Sendgrid, teenus, mida Namecheap kasutab turundusliku kirjavahetuse jaoks.
Namecheap kinnitab meilikonto ohustamist ja keelab Sendgridi teenused
mitmekordne aruanded näitavad, et Namecheap rikuti pühapäeval ja häkkerid kasutasid Sendgridi teenuse kaudu ettevõtte meilikontot. Namecheapi tegevjuht Richard Kirkendall kinnitatud kompromissi ja ütles, et ettevõte on Sendgridi teenused keelanud. "Selguse huvides oli probleem kolmandast osapoolest teenusepakkujas, mida me oma uudiskirja saatmiseks kasutame," säutsus Kirkendall. "Ühtegi meie süsteemi ega kliendikontot ei rikutud. Saatsin kõigile mõjutatud kasutajatele järelmeili. Samuti keelati algsetes andmepüügimeilides lingitud domeenid.
Saadetud e-kirju uurinud kasutajate sõnul viisid lingid andmepüügikampaaniani, millega üritati varastada kasutajalt privaatset teavet. Näiteks Metamaski meilisõnum viis võltsitud veebisaidile, mis üritas kasutajat panna sisestama oma mnemoonilise taastamise fraasi. Metamask ka tweeted Namecheapi meilide kohta ja käskis adressaatidel sõnumeid ignoreerida. "Metamask ei kogu KYC teavet ega saada teile kunagi teie konto kohta meilisõnumeid," säutsus ettevõte. Web3 rahakotifirma lisas:
Ärge sisestage oma salajase taastamise fraasi veebisaidile KUNAGI. Kui saite täna Metamaskilt või Namecheapilt või kelleltki teiselt sarnase e-kirja, ignoreerige seda ja ärge klõpsake selle linke!
Andmepüügirünnakud on viimastel aastatel olnud tavalised ning häkkerid on kasutanud erinevaid meetodeid, et pääseda ligi inimeste privaatsele teabele. Aruannete kohaselt on DHL-i andmepüügimeili eesmärk esitada kasutajale arve, et kasutaja sisestaks võltsprobleemi lahendamiseks makseteabe. Kui kasutaja on esitanud teavet, näiteks oma mnemoonilise taastamise fraasi või muud finantsteavet, saavad häkkerid kontolt raha välja voolata.
Beehive Cybersecurity sõnul võtsid Namecheapi meeskonnaliikmed probleemi lahendamiseks viivitamatult meetmeid. "Soovime kinnitada, et kui me ise Namecheapi sellest teavitasime, tegutsesid nad kiiresti ja suhtusid asjasse tõsiselt," ütles Beehive Cybersecurity. tweeted. "See on A-mäng sellest, mida meile meeldib registripidajatelt näha."
Milliseid meetmeid saaksite võtta, et kaitsta end selliste andmepüügirünnakute eest? Jagage oma mõtteid ja strateegiaid allolevates kommentaarides.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/