Bilgisayar korsanları Etki Alanı Kayıt Kuruluşu Namecheap'e Saldırır; DHL ve Metamask Kimlik Avı E-postalarının Seli Takip Ediyor

12 Şubat 2023 Pazar günü, alan adı kayıt kuruluşu Namecheap'in e-posta hesabı bilgisayar korsanları tarafından ele geçirildi. Ardından, çok sayıda kişi, Metamask ve DHL'den geldiklerini iddia eden kimlik avı e-postaları aldı. Bu e-postalar, Namecheap tarafından pazarlama yazışmaları için kullanılan bir hizmet olan e-posta platformu Sendgrid'den geliyordu.

Namecheap, E-posta Hesabının Ele Geçirildiğini Onayladı ve Sendgrid Hizmetlerini Devre Dışı Bıraktı

çoklu raporları Namecheap'in Pazar günü ihlal edildiğini ve bilgisayar korsanlarının Sendgrid hizmeti aracılığıyla şirketin e-posta hesabını kullandığını belirtir. Namecheap CEO'su Richard Kirkendall onaylı uzlaşma ve firmanın Sendgrid hizmetlerini devre dışı bıraktığını söyledi. Kirkendall, "Açık olmak gerekirse, sorun haber bültenimizi göndermek için kullandığımız üçüncü taraf bir sağlayıcıdaydı" diye tweet attı. “Kendi sistemlerimizin veya müşteri hesaplarımızın hiçbiri ihlal edilmedi. Etkilenen tüm kullanıcılara bir takip e-postası gönderdim. Orijinal kimlik avı e-postalarında bağlanan alanlar da devre dışı bırakıldı.”

Gönderilen e-postaları araştıran kullanıcılara göre, bağlantılar kullanıcının özel bilgilerini çalmaya çalışan bir kimlik avı kampanyasına yol açtı. Örneğin, Metamask e-postası, sahte bir web sitesinin kullanıcının anımsatıcı kurtarma ifadesini girmesini sağlamaya çalışmasına yol açtı. Ayrıca meta maske tweeted Namecheap e-postaları hakkında ve alıcılara mesajları görmezden gelmelerini söyledi. Şirket, "Metamask KYC bilgilerini toplamaz ve size hesabınız hakkında asla e-posta göndermez" diye tweet attı. Web3 cüzdan firması şunları ekledi:

Gizli Kurtarma Cümlenizi HİÇ bir web sitesine girmeyin. Bugün Metamask veya Namecheap'ten veya bunun gibi herhangi birinden bir e-posta aldıysanız, yok sayın ve bağlantılarına tıklamayın!

Son yıllarda oltalama saldırıları yaygınlaştı ve bilgisayar korsanları, kişilerin özel bilgilerine erişmek için çeşitli yöntemler kullandı. Raporlara göre, DHL kimlik avı e-postası, sahte sorunu çözmek için kullanıcının ödeme bilgilerini girmesini sağlamak üzere kullanıcıya bir fatura sağlamayı amaçlıyor. Bir kullanıcı anımsatıcı kurtarma ifadesi veya diğer finansal bilgiler gibi bilgileri sağladığında, bilgisayar korsanları hesaptaki parayı çekebilir.

Beehive Cybersecurity'ye göre, Namecheap'in ekip üyeleri sorunu çözmek için hemen harekete geçti. Beehive Cybersecurity "Bunu Namecheap'e bildirdiğimizde, derhal harekete geçtiklerini ve durumu ciddiye aldıklarını garanti etmek isteriz." tweeted. "Bu, kayıt şirketlerinden görmek istediğimiz A oyunu."

Bu hikayedeki etiketler

Bir oyun, etkilenen kullanıcılar, arı kovanı siber güvenlik, Ihlal, ceo, ortak görüş, Müşteri hesapları, DHL, etki, E-posta hesabı, sahte web sitesi, Finansal bilgi, takip e-postası, para, hackerlar, acil eylem, KYC bilgileri, pazarlama yazışmaları, metamask, yöntemleri, anımsatıcı kurtarma cümlesi, Namecheap, bülten, Phishing, kimlik avı saldırıları, kimlik avı kampanyası, özel bilgi, son yıllar, kayıt, Richard Kirkendall, SendGrid, üçüncü taraf sağlayıcı, Web3 cüzdanı

Kendinizi bunun gibi kimlik avı saldırılarından korumak için ne gibi önlemler alabilirsiniz? Düşüncelerinizi ve stratejilerinizi aşağıdaki yorumlarda paylaşın.

Jamie Redman

Jamie Redman, Bitcoin.com News'de Haber Sorumlusu ve Florida'da yaşayan bir finansal teknoloji gazetecisidir. Redman, 2011'den beri kripto para topluluğunun aktif bir üyesidir. Bitcoin, açık kaynak kodu ve merkezi olmayan uygulamalar için bir tutkusu vardır. Eylül 2015'ten bu yana Redman, Bitcoin.com News için bugün ortaya çıkan yıkıcı protokoller hakkında 6,000'den fazla makale yazdı.