E Sonndeg, 12. Februar 2023, gouf den E-Mailkonto vum Domain Registrar Namecheap vun Hacker kompromittéiert. Duerno hunn eng grouss Unzuel vun Individuen Phishing-E-Maile kritt, déi behaapten, vu Metamask an DHL ze sinn. Dës E-Maile staamt vun der E-Mail Plattform Sendgrid, e Service benotzt vun Namecheap fir Marketing Korrespondenz.
Namecheap Bestätegt E-Mail Kont Kompromëss an deaktivéiert Sendgrid Services
MÉI Rapporten uginn datt Namecheap e Sonndeg verletzt gouf an d'Hacker den E-Mailkonto vun der Firma iwwer de Sendgrid Service profitéiert hunn. Namecheap CEO Richard Kirkendall bestätegt gouf de Kompromëss a sot datt d'Firma Sendgrid Servicer behënnert huet. "Fir kloer ze sinn, war d'Thema an engem Drëtt-Partei-Provider dee mir benotze fir eisen Newsletter ze schécken", huet Kirkendall getweet. "Keen vun eisen eegene Systemer oder Clientskonten gouf verletzt. Ech hunn e Suivi-E-Mail un all betraffene Benotzer geschéckt. D'Domänen, déi an den originelle Phishing-E-Maile verlinkt sinn, goufen och behënnert.
Laut Benotzer déi d'geschéckt E-Mailen ënnersicht hunn, hunn d'Links zu enger Phishing-Kampagne gefouert, déi probéiert privat Informatioun vum Benotzer ze klauen. Zum Beispill huet d'Metamask E-Mail zu enger falscher Websäit gefouert, déi probéiert de Benotzer ze kréien fir hir mnemonic Erhuelungsphrase anzeginn. Metamask och twittert huet iwwer d'Namecheap E-Mailen a sot den Empfänger d'Messagen ze ignoréieren. "Metamask sammelt keng KYC Informatioun a wäert Iech ni iwwer Äre Kont E-Mail schécken", huet d'Firma tweeted. D'Web3 Portemonnaie Firma huet bäigefüügt:
Gitt Är Geheim Erhuelungsphrase net op enger Websäit EVER. Wann Dir haut eng E-Mail vun Metamask oder Namecheap oder soss soss kritt hutt, ignoréiert et a klickt net op seng Linken!
Phishing-Attacke sinn an de leschte Joeren heefeg gewiescht, an Hacker hu verschidde Methode benotzt fir Zougang zu de privaten Informatioune vun de Leit ze kréien. Laut Berichter zielt d'DHL Phishing E-Mail de Benotzer eng Rechnung ze ginn fir de Benotzer ze kréien fir Bezuelinformatioun anzeginn fir de falsche Problem ze léisen. Wann e Benotzer Informatioune wéi hir mnemonesch Erhuelungsphrase oder aner finanziell Informatioun ubitt, kënnen Hacker d'Fongen aus dem Kont ofginn.
Laut Beehive Cybersecurity hunn d'Teammembere vun Namecheap direkt Handlung gemaach fir de Problem ze léisen. "Mir wëlle bestätegen, datt wa mir selwer Namecheap dëst matgedeelt hunn, si prompt gehandelt hunn an et eescht behandelt hunn," Beehive Cybersecurity twittert huet. "Dëst ass d'A Spill vun deem wat mir gären vun Registrarer gesinn."
Wéi eng Moossname kéint Dir huelen fir Iech vu Phishingattacke wéi dësen ze schützen? Deelt Är Gedanken a Strategien an de Kommentaren hei drënner.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Verzichterklärung: Dësen Artikel ass nëmme fir Informatiounszwecker. Et ass net eng direkt Offer oder Erwuessung vun enger Offer fir ze kafen oder ze verkafen, oder eng Empfehlung oder Endsuergung vu Produkter, Servicer oder Firmen. Bitcoin.com bitt keng Investitioun, Steier, legal, oder Comptabilitéit Berodung. Weder d'Firma nach den Auteur ass verantwortlech, direkt oder indirekt, fir all Schued oder Verloscht verursaacht oder vermeintlech verursaacht duerch oder a Verbindung mat der Notzung vun oder Vertrauen op en Inhalt, Wueren oder Servicer, déi an dësem Artikel genannt ginn.
Quell: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/