12 Şubat 2023 Pazar günü, alan adı kayıt kuruluşu Namecheap'in e-posta hesabı bilgisayar korsanları tarafından ele geçirildi. Ardından, çok sayıda kişi, Metamask ve DHL'den geldiklerini iddia eden kimlik avı e-postaları aldı. Bu e-postalar, Namecheap tarafından pazarlama yazışmaları için kullanılan bir hizmet olan e-posta platformu Sendgrid'den geliyordu.
Namecheap, E-posta Hesabının Ele Geçirildiğini Onayladı ve Sendgrid Hizmetlerini Devre Dışı Bıraktı
çoklu raporları Namecheap'in Pazar günü ihlal edildiğini ve bilgisayar korsanlarının Sendgrid hizmeti aracılığıyla şirketin e-posta hesabını kullandığını belirtir. Namecheap CEO'su Richard Kirkendall onaylı uzlaşma ve firmanın Sendgrid hizmetlerini devre dışı bıraktığını söyledi. Kirkendall, "Açık olmak gerekirse, sorun haber bültenimizi göndermek için kullandığımız üçüncü taraf bir sağlayıcıdaydı" diye tweet attı. “Kendi sistemlerimizin veya müşteri hesaplarımızın hiçbiri ihlal edilmedi. Etkilenen tüm kullanıcılara bir takip e-postası gönderdim. Orijinal kimlik avı e-postalarında bağlanan alanlar da devre dışı bırakıldı.”
Gönderilen e-postaları araştıran kullanıcılara göre, bağlantılar kullanıcının özel bilgilerini çalmaya çalışan bir kimlik avı kampanyasına yol açtı. Örneğin, Metamask e-postası, sahte bir web sitesinin kullanıcının anımsatıcı kurtarma ifadesini girmesini sağlamaya çalışmasına yol açtı. Ayrıca meta maske tweeted Namecheap e-postaları hakkında ve alıcılara mesajları görmezden gelmelerini söyledi. Şirket, "Metamask KYC bilgilerini toplamaz ve size hesabınız hakkında asla e-posta göndermez" diye tweet attı. Web3 cüzdan firması şunları ekledi:
Gizli Kurtarma Cümlenizi HİÇ bir web sitesine girmeyin. Bugün Metamask veya Namecheap'ten veya bunun gibi herhangi birinden bir e-posta aldıysanız, yok sayın ve bağlantılarına tıklamayın!
Son yıllarda oltalama saldırıları yaygınlaştı ve bilgisayar korsanları, kişilerin özel bilgilerine erişmek için çeşitli yöntemler kullandı. Raporlara göre, DHL kimlik avı e-postası, sahte sorunu çözmek için kullanıcının ödeme bilgilerini girmesini sağlamak üzere kullanıcıya bir fatura sağlamayı amaçlıyor. Bir kullanıcı anımsatıcı kurtarma ifadesi veya diğer finansal bilgiler gibi bilgileri sağladığında, bilgisayar korsanları hesaptaki parayı çekebilir.
Beehive Cybersecurity'ye göre, Namecheap'in ekip üyeleri sorunu çözmek için hemen harekete geçti. Beehive Cybersecurity "Bunu Namecheap'e bildirdiğimizde, derhal harekete geçtiklerini ve durumu ciddiye aldıklarını garanti etmek isteriz." tweeted. "Bu, kayıt şirketlerinden görmek istediğimiz A oyunu."
Kendinizi bunun gibi kimlik avı saldırılarından korumak için ne gibi önlemler alabilirsiniz? Düşüncelerinizi ve stratejilerinizi aşağıdaki yorumlarda paylaşın.
Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler
Feragatname: Bu makale bilgilendirme amaçlıdır. Satın alma veya satma teklifinin doğrudan bir teklifi veya talebi ya da herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe danışmanlığı sağlamaz. Ne şirket ne de yazar, doğrudan veya dolaylı olarak, bu maddede belirtilen içerik, mal veya hizmetlerin kullanımından veya bunlara güvenilmesinden kaynaklanan veya bunlarla bağlantılı olduğu iddia edilen hasar veya kayıplardan doğrudan veya dolaylı olarak sorumlu değildir.
Kaynak: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/