Të dielën, 12 shkurt 2023, llogaria e emailit e regjistruesit të domenit Namecheap u komprometua nga hakerat. Më pas, një numër i madh individësh morën emaile phishing që pretendonin se ishin nga Metamask dhe DHL. Këto emaile kanë origjinën nga platforma e postës elektronike Sendgrid, një shërbim i përdorur nga Namecheap për korrespondencën e marketingut.
Namecheap konfirmon komprometimin e llogarisë së emailit dhe çaktivizon shërbimet e Sendgrid
shumëfish Raportet tregojnë se Namecheap u shkel të dielën dhe hakerët përdorën llogarinë e emailit të kompanisë përmes shërbimit Sendgrid. CEO i Namecheap Richard Kirkendall i konfirmuar kompromis dhe tha se firma ka çaktivizuar shërbimet Sendgrid. “Për të qenë të qartë, çështja ishte brenda një ofruesi të palës së tretë që ne përdorim për të dërguar buletinin tonë,” shkroi Kirkendall në Twitter. “Asnjë nga sistemet tona apo llogaritë e klientëve nuk u shkel. I dërgova një email përcjellës të gjithë përdoruesve të prekur. Domenet e lidhura në emailet origjinale të phishing u çaktivizuan gjithashtu.”
Sipas përdoruesve që hetuan emailet e dërguara, lidhjet çuan në një fushatë phishing që tentoi të vidhte informacion privat nga përdoruesi. Për shembull, emaili i Metamask çoi në një faqe interneti të rreme duke u përpjekur të detyronte përdoruesin të futte frazën e tij të rimëkëmbjes kujtese. Metamaskë gjithashtu tweeted në lidhje me emailet e Namecheap dhe u tha marrësve të injoronin mesazhet. “Metamask nuk mbledh informacione KYC dhe nuk do t'ju dërgojë kurrë email për llogarinë tuaj,” shkroi kompania në Twitter. Firma e portofolit Web3 shtoi:
Mos e vendosni KURRË frazën tuaj të rikuperimit sekret në një faqe interneti. Nëse keni marrë një email sot nga Metamask ose Namecheap ose dikush tjetër si ky, injorojeni dhe mos klikoni lidhjet e tij!
Sulmet e phishing kanë qenë të zakonshme vitet e fundit dhe hakerët kanë përdorur metoda të ndryshme për të aksesuar informacionin privat të njerëzve. Sipas raporteve, emaili i phishing DHL synon t'i sigurojë përdoruesit një faturë për ta bërë përdoruesin të fusë informacionin e pagesës për të zgjidhur çështjen e rreme. Sapo një përdorues të japë informacione si fraza e tij e rikuperimit kujtimor ose informacione të tjera financiare, hakerët mund të shkarkojnë fondet nga llogaria.
Sipas Beehive Cybersecurity, anëtarët e ekipit të Namecheap ndërmorën veprime të menjëhershme për të zgjidhur çështjen. "Dëshirojmë të garantojmë që kur ne vetë njoftuam Namecheap për këtë, ata vepruan menjëherë dhe e trajtuan atë seriozisht," Beehive Cybersecurity tweeted. "Kjo është një lojë e asaj që ne duam të shohim nga regjistruesit."
Çfarë masash mund të merrni për t'u mbrojtur nga sulmet e phishing si ky? Ndani mendimet dhe strategjitë tuaja në komentet më poshtë.
Kredi për imazhin: Shutterstock, Pixabay, Commons Wiki
Mohim përgjegjësie: Ky artikull është vetëm për qëllime informative. Nuk është një ofertë e drejtpërdrejtë ose kërkesë e një oferte për të blerë ose shitur, ose një rekomandim ose miratim i ndonjë produkti, shërbimi ose ndërmarrjeje. Bitcoin.com nuk ofron këshilla për investime, taksë, juridikë ose kontabilitet. As kompania dhe as autori nuk janë përgjegjës, direkt ose indirekt, për ndonjë dëmtim ose humbje të shkaktuar ose pretenduar të jetë shkaktuar nga ose në lidhje me përdorimin ose besimin e ndonjë përmbajtje, malli ose shërbimi të përmendur në këtë artikull.
Burimi: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/