Pada hari Ahad, 12 Feb. 2023, akaun e-mel pendaftar domain Namecheap telah dikompromi oleh penggodam. Selepas itu, sebilangan besar individu menerima e-mel pancingan data yang mendakwa berasal dari Metamask dan DHL. E-mel ini berasal dari platform e-mel Sendgrid, perkhidmatan yang digunakan oleh Namecheap untuk surat-menyurat pemasaran.
Namecheap Mengesahkan Kompromi Akaun E-mel dan Melumpuhkan Perkhidmatan Sendgrid
Pelbagai laporan menunjukkan bahawa Namecheap telah dilanggar pada hari Ahad dan penggodam memanfaatkan akaun e-mel syarikat melalui perkhidmatan Sendgrid. Ketua Pegawai Eksekutif Namecheap Richard Kirkendall disahkan kompromi dan berkata firma itu telah melumpuhkan perkhidmatan Sendgrid. "Untuk menjadi jelas, isu itu adalah dalam pembekal pihak ketiga yang kami gunakan untuk menghantar surat berita kami," Kirkendall tweet. “Tiada sistem atau akaun pelanggan kami sendiri dilanggar. Saya menghantar e-mel susulan kepada semua pengguna yang terjejas. Domain yang dipautkan dalam e-mel pancingan data asal juga telah dilumpuhkan.”
Menurut pengguna yang menyiasat e-mel yang dihantar, pautan tersebut membawa kepada kempen pancingan data yang cuba mencuri maklumat peribadi daripada pengguna. Contohnya, e-mel Metamask membawa kepada tapak web palsu yang cuba mendapatkan pengguna memasukkan frasa pemulihan mnemonik mereka. Metamask juga tweeted tentang e-mel Namecheap dan memberitahu penerima untuk mengabaikan mesej tersebut. "Metamask tidak mengumpul maklumat KYC dan tidak akan menghantar e-mel kepada anda tentang akaun anda," tweet syarikat itu. Firma dompet Web3 menambah:
Jangan masukkan Frasa Pemulihan Rahsia anda di tapak web EVER. Jika anda mendapat e-mel hari ini daripada Metamask atau Namecheap atau sesiapa sahaja seperti ini, abaikan ia & jangan klik pautannya!
Serangan pancingan data telah menjadi perkara biasa dalam beberapa tahun kebelakangan ini, dan penggodam telah menggunakan pelbagai kaedah untuk mengakses maklumat peribadi orang ramai. Menurut laporan, e-mel pancingan data DHL bertujuan untuk menyediakan pengguna dengan invois untuk mendapatkan pengguna memasukkan maklumat pembayaran untuk menyelesaikan isu palsu. Sebaik sahaja pengguna memberikan maklumat seperti frasa pemulihan mnemonik mereka atau maklumat kewangan lain, penggodam boleh mengalirkan dana daripada akaun tersebut.
Menurut Beehive Cybersecurity, ahli pasukan Namecheap mengambil tindakan segera untuk menyelesaikan isu tersebut. “Kami ingin menjamin bahawa apabila kami sendiri memaklumkan Namecheap tentang perkara ini, mereka bertindak segera dan melayannya dengan serius,” Beehive Cybersecurity tweeted. "Ini adalah permainan yang kami suka lihat daripada pendaftar."
Apakah langkah yang boleh anda ambil untuk melindungi diri anda daripada serangan pancingan data seperti ini? Kongsi pemikiran dan strategi anda dalam komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/