У нядзелю, 12 лютага 2023 г., уліковы запіс электроннай пошты рэгістратара дамена Namecheap быў узламаны хакерамі. У далейшым вялікая колькасць людзей атрымала фішынгавыя лісты, нібыта ад Metamask і DHL. Гэтыя электронныя лісты паходзяць з паштовай платформы Sendgrid, сэрвісу, які выкарыстоўваецца Namecheap для маркетынгавай перапіскі.
Namecheap пацвярджае ўзлом уліковага запісу электроннай пошты і адключае службы Sendgrid
множны справаздачы паказваюць, што Namecheap быў узламаны ў нядзелю і хакеры выкарысталі ўліковы запіс электроннай пошты кампаніі праз службу Sendgrid. Генеральны дырэктар Namecheap Рычард Кіркендал пацверджаны кампраміс і сказаў, што фірма адключыла службы Sendgrid. «Каб было ясна, праблема была ў староннім пастаўшчыку, які мы выкарыстоўваем для адпраўкі нашых інфармацыйных бюлетэняў», — напісаў Кіркендал у твітэры. «Ні адна з нашых уласных сістэм або ўліковых запісаў кліентаў не была ўзламаная. Я адправіў электронны ліст усім пацярпелым карыстальнікам. Дамены, звязаныя з першапачатковымі фішынгавымі лістамі, таксама былі адключаныя».
Па словах карыстальнікаў, якія даследавалі адпраўленыя электронныя лісты, спасылкі прывялі да фішынгавай кампаніі, якая спрабавала скрасці прыватную інфармацыю карыстальніка. Напрыклад, паведамленне электроннай пошты Metamask прывяло да падробленага вэб-сайта, які спрабаваў прымусіць карыстальніка ўвесці мнеманічную фразу аднаўлення. Метамаска таксама чирикнул пра электронныя лісты Namecheap і загадаў атрымальнікам ігнараваць паведамленні. «Metamask не збірае інфармацыю KYC і ніколі не будзе адпраўляць вам электронныя лісты аб вашым уліковым запісе», — твітэры кампаніі. Фірма кашалька Web3 дадала:
Ніколі не ўводзьце сваю сакрэтную фразу аднаўлення на вэб-сайце. Калі вы сёння атрымалі электронны ліст ад Metamask, Namecheap ці каго-небудзь яшчэ падобнага, ігнаруйце яго і не націскайце на спасылкі!
Фішынгавыя атакі былі звычайнай з'явай у апошнія гады, і хакеры выкарыстоўвалі розныя метады для доступу да асабістай інфармацыі людзей. Паводле паведамленняў, мэта фішынгавага электроннага ліста DHL - даць карыстальніку рахунак-фактуру, які прымусіць карыстальніка ўвесці плацежную інфармацыю для вырашэння праблемы з падробкай. Пасля таго, як карыстальнік дае такую інфармацыю, як мнеманічная фраза для аднаўлення або іншую фінансавую інфармацыю, хакеры могуць зліваць сродкі з рахунку.
Па дадзеных Beehive Cybersecurity, члены каманды Namecheap неадкладна прынялі меры для вырашэння праблемы. «Мы хацелі б запэўніць, што калі мы самі апавясцілі Namecheap аб гэтым, яны дзейнічалі аператыўна і паставіліся да гэтага сур'ёзна», - Beehive Cybersecurity. чирикнул. «Гэта тая гульня, якую мы любім бачыць ад рэгістратараў».
Якія меры вы маглі б прыняць, каб абараніць сябе ад фішынгавых нападаў, падобных гэтай? Падзяліцеся сваімі думкамі і стратэгіямі ў каментарыях ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйных, падатковых, юрыдычных і бухгалтарскіх кансультацый. Ні кампанія, ні яе аўтар не нясуць прамой ці ўскоснай адказнасці за шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо давядзеннем якога-небудзь зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/