Le dimanche 12 février 2023, le compte de messagerie du registraire de domaine Namecheap a été compromis par des pirates. Par la suite, un grand nombre de personnes ont reçu des e-mails de phishing prétendant provenir de Metamask et de DHL. Ces e-mails provenaient de la plateforme de messagerie Sendgrid, un service utilisé par Namecheap pour la correspondance marketing.
Namecheap confirme la compromission du compte de messagerie et désactive les services Sendgrid
Multiple rapports indiquent que Namecheap a été piraté dimanche et que des pirates ont exploité le compte de messagerie de l'entreprise via le service Sendgrid. Richard Kirkendall, PDG de Namecheap confirmé le compromis et a déclaré que l'entreprise avait désactivé les services Sendgrid. "Pour être clair, le problème concernait un fournisseur tiers que nous utilisons pour envoyer notre newsletter", a tweeté Kirkendall. "Aucun de nos propres systèmes ou comptes clients n'a été piraté. J'ai envoyé un e-mail de suivi à tous les utilisateurs concernés. Les domaines liés dans les e-mails de phishing d'origine ont également été désactivés. »
Selon les utilisateurs qui ont enquêté sur les e-mails envoyés, les liens ont conduit à une campagne de phishing tentant de voler des informations privées à l'utilisateur. Par exemple, l'e-mail Metamask a conduit à un faux site Web essayant d'amener l'utilisateur à saisir sa phrase de récupération mnémonique. Metamask aussi tweeté sur les e-mails de Namecheap et a dit aux destinataires d'ignorer les messages. "Metamask ne collecte pas d'informations KYC et ne vous enverra jamais d'e-mail à propos de votre compte", a tweeté la société. La firme de portefeuille Web3 a ajouté :
N'entrez JAMAIS votre phrase secrète de récupération sur un site Web. Si vous avez reçu un e-mail aujourd'hui de Metamask ou Namecheap ou de quelqu'un d'autre comme celui-ci, ignorez-le et ne cliquez pas sur ses liens !
Les attaques de phishing sont courantes ces dernières années et les pirates ont utilisé diverses méthodes pour accéder aux informations privées des personnes. Selon les rapports, l'e-mail de phishing de DHL vise à fournir à l'utilisateur une facture pour l'inciter à saisir des informations de paiement afin de résoudre le faux problème. Une fois qu'un utilisateur fournit des informations telles que sa phrase de récupération mnémonique ou d'autres informations financières, les pirates peuvent drainer les fonds du compte.
Selon Beehive Cybersecurity, les membres de l'équipe de Namecheap ont pris des mesures immédiates pour résoudre le problème. "Nous aimerions garantir que lorsque nous en avons nous-mêmes informé Namecheap, ils ont agi rapidement et l'ont traité avec sérieux", Beehive Cybersecurity tweeté. "C'est le jeu A de ce que nous aimons voir des bureaux d'enregistrement."
Quelles mesures pourriez-vous prendre pour vous protéger des attaques de phishing comme celle-ci ? Partagez vos pensées et vos stratégies dans les commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/