Svētdien, 12. gada 2023. februārī, domēna reģistratora Namecheap e-pasta kontu uzlauza hakeri. Pēc tam liels skaits personu saņēma pikšķerēšanas e-pasta ziņojumus, kas apgalvoja, ka tie ir no Metamask un DHL. Šie e-pasta ziņojumi nāca no e-pasta platformas Sendgrid, pakalpojuma Namecheap mārketinga sarakstei.
Namecheap apstiprina e-pasta konta apdraudējumu un atspējo Sendgrid pakalpojumus
Multiple ziņojumi norāda, ka Namecheap tika uzlauzts svētdien un hakeri izmantoja uzņēmuma e-pasta kontu, izmantojot pakalpojumu Sendgrid. Namecheap izpilddirektors Ričards Kirkendals apstiprināts kompromisu un teica, ka uzņēmums ir atspējojis Sendgrid pakalpojumus. "Lai būtu skaidrs, problēma bija trešās puses pakalpojumu sniedzējā, kuru mēs izmantojam, lai nosūtītu mūsu biļetenu," tviterī ierakstīja Kirkendall. “Neviena no mūsu sistēmām vai klientu kontiem netika uzlauzta. Es nosūtīju papildu e-pasta ziņojumu visiem ietekmētajiem lietotājiem. Tika atspējoti arī domēni, kas bija saistīti ar sākotnējo pikšķerēšanas e-pastu.
Saskaņā ar lietotājiem, kuri izmeklēja nosūtītos e-pastus, saites noveda pie pikšķerēšanas kampaņas, kurā mēģināja nozagt lietotāja privātu informāciju. Piemēram, Metamask e-pasta ziņojums noveda pie viltotas vietnes, kas mēģināja likt lietotājam ievadīt savu mnemonisko atkopšanas frāzi. Arī metamasks tweeted par Namecheap e-pastiem un lika adresātiem ignorēt ziņojumus. "Metamask neapkopo KYC informāciju un nekad nesūtīs jums e-pasta ziņojumu par jūsu kontu," tviterī ierakstīja uzņēmums. Web3 maka uzņēmums pievienoja:
NEKAD neievadiet vietnē savu slepenās atkopšanas frāzi. Ja šodien saņēmāt e-pastu no Metamask vai Namecheap vai kāda cita līdzīga šī, ignorējiet to un neklikšķiniet uz tā saitēm!
Pikšķerēšanas uzbrukumi pēdējos gados ir bijuši izplatīti, un hakeri ir izmantojuši dažādas metodes, lai piekļūtu cilvēku privātajai informācijai. Saskaņā ar ziņojumiem, DHL pikšķerēšanas e-pasta mērķis ir nodrošināt lietotājam rēķinu, lai liktu lietotājam ievadīt maksājuma informāciju, lai atrisinātu viltus problēmu. Kad lietotājs sniedz informāciju, piemēram, savu mnemonisko atkopšanas frāzi vai citu finanšu informāciju, hakeri var izņemt līdzekļus no konta.
Saskaņā ar Beehive Cybersecurity teikto, Namecheap komandas locekļi nekavējoties rīkojās, lai atrisinātu problēmu. “Mēs vēlamies apliecināt, ka tad, kad mēs paši par to paziņojām Namecheap, viņi rīkojās nekavējoties un izturējās pret to nopietni,” Beehive Cybersecurity tweeted. "Šī ir A spēle par to, ko mums patīk redzēt no reģistratoriem."
Kādus pasākumus jūs varētu veikt, lai pasargātu sevi no tādiem pikšķerēšanas uzbrukumiem kā šis? Kopīgojiet savas domas un stratēģijas zemāk esošajos komentāros.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, vai arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/