V nedeljo, 12. februarja 2023, so hekerji vdrli v e-poštni račun registrarja domen Namecheap. Pozneje je veliko število posameznikov prejelo e-poštna sporočila z lažnim predstavljanjem, ki naj bi bila od Metamaska in DHL-a. Ta e-poštna sporočila izvirajo iz e-poštne platforme Sendgrid, storitve, ki jo Namecheap uporablja za tržno korespondenco.
Namecheap potrdi ogroženost e-poštnega računa in onemogoči storitve Sendgrid
Večkraten Poročila kažejo, da je bil v nedeljo vdor v Namecheap in da so hekerji prek storitve Sendgrid izkoristili e-poštni račun podjetja. Izvršni direktor Namecheap Richard Kirkendall potrjena kompromis in dejal, da je podjetje onemogočilo storitve Sendgrid. "Če želite biti jasni, je bila težava v tretjem ponudniku, ki ga uporabljamo za pošiljanje našega glasila," je tvitnil Kirkendall. »Noben od naših lastnih sistemov ali računov strank ni bil kršen. Vsem prizadetim uporabnikom sem poslal nadaljnje e-poštno sporočilo. Onemogočene so bile tudi domene, povezane v izvirnih lažnih e-poštnih sporočilih.«
Po mnenju uporabnikov, ki so preiskali poslana e-poštna sporočila, so povezave vodile do lažnega predstavljanja, ki je poskušalo uporabniku ukrasti zasebne podatke. Na primer, e-poštno sporočilo Metamask je vodilo do lažnega spletnega mesta, ki je skušalo uporabnika prepričati, da vnese svoj mnemonični izraz za obnovitev. Tudi metamask tweeted o e-poštnih sporočilih Namecheap in prejemnikom sporočil, naj ignorirajo sporočila. "Metamask ne zbira podatkov KYC in vam nikoli ne bo poslal e-pošte o vašem računu," je tvitnilo podjetje. Podjetje za denarnico Web3 je dodalo:
NIKOLI ne vnašajte svojega skrivnega izraza za obnovitev na spletnem mestu. Če ste danes prejeli e-poštno sporočilo od Metamaska ali Namecheapa ali kogar koli drugega, ga prezrite in ne kliknite njegovih povezav!
Lažni napadi so bili v zadnjih letih pogosti in hekerji so uporabljali različne metode za dostop do zasebnih podatkov ljudi. Glede na poročila je namen e-poštnega sporočila DHL z lažnim predstavljanjem uporabniku zagotoviti račun, na podlagi katerega mora uporabnik vnesti podatke o plačilu za rešitev lažne težave. Ko uporabnik posreduje podatke, kot je mnemonični izraz za obnovitev ali druge finančne podatke, lahko hekerji izčrpajo sredstva z računa.
Po poročanju Beehive Cybersecurity so člani ekipe Namecheap nemudoma ukrepali, da bi rešili težavo. »Radi bi zagotovili, da ko smo sami obvestili Namecheap o tem, so ukrepali takoj in zadevo obravnavali resno,« Beehive Cybersecurity tweeted. "To je igra A, ki jo radi vidimo pri registratorjih."
Kakšne ukrepe bi lahko sprejeli, da bi se zaščitili pred napadi lažnega predstavljanja, kot je ta? Delite svoje misli in strategije v spodnjih komentarjih.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/