Op zondag 12 februari 2023 werd het e-mailaccount van de domeinregistreerder Namecheap gecompromitteerd door hackers. Vervolgens ontving een groot aantal personen phishing-e-mails die beweerden afkomstig te zijn van Metamask en DHL. Deze e-mails zijn afkomstig van het e-mailplatform Sendgrid, een service die door Namecheap wordt gebruikt voor marketingcorrespondentie.
Namecheap bevestigt gecompromitteerd e-mailaccount en schakelt Sendgrid-services uit
meervoudig meldt geven aan dat Namecheap op zondag is geschonden en dat hackers gebruik hebben gemaakt van het e-mailaccount van het bedrijf via de Sendgrid-service. Namecheap CEO Richard Kirkendall bevestigd het compromis en zei dat het bedrijf Sendgrid-services heeft uitgeschakeld. "Voor de duidelijkheid, het probleem lag bij een externe provider die we gebruiken om onze nieuwsbrief te verzenden", tweette Kirkendall. “Geen van onze eigen systemen of klantaccounts is geschonden. Ik heb een vervolgmail gestuurd naar alle betrokken gebruikers. De domeinen waarnaar in de oorspronkelijke phishing-e-mails werd gelinkt, waren ook uitgeschakeld.”
Volgens gebruikers die de verzonden e-mails hebben onderzocht, leidden de links tot een phishing-campagne die probeerde privégegevens van de gebruiker te stelen. De Metamask-e-mail leidde bijvoorbeeld naar een nepwebsite die probeerde de gebruiker zijn geheugensteuntje voor herstelzin te laten invoeren. Metamasker ook tweeted over de Namecheap-e-mails en vertelde ontvangers om de berichten te negeren. "Metamask verzamelt geen KYC-informatie en zal u nooit e-mailen over uw account", tweette het bedrijf. De Web3-portemonneefirma voegde toe:
Voer uw geheime herstelzin NOOIT op een website in. Als je vandaag een e-mail hebt ontvangen van Metamask of Namecheap of iemand anders zoals deze, negeer deze dan en klik niet op de links!
Phishing-aanvallen zijn de laatste jaren gebruikelijk en hackers hebben verschillende methoden gebruikt om toegang te krijgen tot de privégegevens van mensen. Volgens rapporten is de phishing-e-mail van DHL bedoeld om de gebruiker een factuur te sturen om de gebruiker betalingsinformatie te laten invoeren om het nepprobleem op te lossen. Zodra een gebruiker informatie verstrekt, zoals hun geheugensteuntje of andere financiële informatie, kunnen hackers het geld van de rekening halen.
Volgens Beehive Cybersecurity hebben de teamleden van Namecheap onmiddellijk actie ondernomen om het probleem op te lossen. "We willen graag garanderen dat toen we Namecheap hiervan op de hoogte brachten, ze onmiddellijk hebben gehandeld en het serieus hebben behandeld", Beehive Cybersecurity tweeted. "Dit is het A-spel van wat we graag zien van registrars."
Welke maatregelen kunt u nemen om uzelf te beschermen tegen dergelijke phishingaanvallen? Deel uw mening en strategieën in de opmerkingen hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/