No domingo, 12 de fevereiro de 2023, a conta de e-mail do registrador de domínio Namecheap foi comprometida por hackers. Posteriormente, um grande número de indivíduos recebeu e-mails de phishing alegando serem da Metamask e da DHL. Esses e-mails tiveram origem na plataforma de e-mail Sendgrid, um serviço usado pela Namecheap para correspondência de marketing.
Namecheap confirma o comprometimento da conta de e-mail e desativa os serviços Sendgrid
Múltiplo relatórios indicam que o Namecheap foi violado no domingo e os hackers aproveitaram a conta de e-mail da empresa por meio do serviço Sendgrid. CEO da Namecheap, Richard Kirkendall confirmado o compromisso e disse que a empresa desativou os serviços Sendgrid. “Para ser claro, o problema estava em um provedor terceirizado que usamos para enviar nosso boletim informativo”, twittou Kirkendall. “Nenhum dos nossos próprios sistemas ou contas de clientes foi violado. Enviei um e-mail de acompanhamento a todos os usuários afetados. Os domínios vinculados nos e-mails de phishing originais também foram desativados.”
De acordo com os usuários que investigaram os e-mails enviados, os links levaram a uma campanha de phishing tentando roubar informações privadas do usuário. Por exemplo, o e-mail Metamask levou a um site falso tentando fazer com que o usuário inserisse sua frase de recuperação mnemônica. Metamáscara também twittou sobre os e-mails da Namecheap e disse aos destinatários para ignorar as mensagens. “A Metamask não coleta informações KYC e nunca enviará um e-mail sobre sua conta”, twittou a empresa. A empresa de carteira Web3 acrescentou:
Não insira sua Frase de Recuperação Secreta em um site NUNCA. Se você recebeu um e-mail hoje da Metamask ou Namecheap ou qualquer outra pessoa como esta, ignore-o e não clique em seus links!
Os ataques de phishing têm sido comuns nos últimos anos, e os hackers têm usado vários métodos para acessar as informações privadas das pessoas. Segundo relatos, o e-mail de phishing da DHL visa fornecer ao usuário uma fatura para que ele insira informações de pagamento para resolver o problema falso. Depois que um usuário fornece informações como sua frase de recuperação mnemônica ou outras informações financeiras, os hackers podem drenar os fundos da conta.
De acordo com Beehive Cybersecurity, os membros da equipe da Namecheap tomaram medidas imediatas para resolver o problema. “Gostaríamos de garantir que, quando nós mesmos notificamos a Namecheap sobre isso, eles agiram prontamente e trataram o assunto com seriedade”, Beehive Cybersecurity twittou. “Este é o jogo A do que gostamos de ver dos registradores.”
Que medidas você poderia tomar para se proteger de ataques de phishing como este? Compartilhe seus pensamentos e estratégias nos comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/