У недељу, 12. фебруара 2023., хакери су компромитовали налог е-поште регистратора домена Намецхеап. Након тога, велики број појединаца је примио пхисхинг мејлове за које се тврдило да су од Метамаск-а и ДХЛ-а. Ове е-поруке потичу са платформе за е-пошту Сендгрид, услуге коју Намецхеап користи за маркетиншку кореспонденцију.
Намецхеап потврђује компромитацију налога е-поште и онемогућава услуге Сендгрид
вишеструко Извештаји указују да је Намецхеап проваљен у недељу и да су хакери искористили налог е-поште компаније преко услуге Сендгрид. Намецхеап извршни директор Рицхард Киркендалл потврђен компромис и рекао да је фирма онемогућила Сендгрид услуге. „Да будемо јасни, проблем је био у провајдеру треће стране који користимо за слање нашег билтена“, твитовала је Киркендалл. „Ниједан од наших система или корисничких налога није проваљен. Послао сам накнадну е-пошту свим погођеним корисницима. Домени повезани у оригиналним пхисхинг имејловима такође су онемогућени.“
Према корисницима који су истраживали послате е-поруке, везе су довеле до пхисхинг кампање која је покушала да украде приватне информације од корисника. На пример, Метамаск имејл је довео до лажне веб странице која је покушавала да натера корисника да унесе своју мнемоничку фразу за опоравак. Метамаск такође твеетед о имејловима Намецхеап и рекао примаоцима да игноришу поруке. „Метамаск не прикупља КИЦ информације и никада вам неће послати е-пошту о вашем налогу“, твитовала је компанија. Компанија Веб3 новчаника је додала:
Немојте уносити своју тајну фразу за опоравак на веб локацији НИКАД. Ако сте данас добили е-пошту од Метамаск-а или Намецхеап-а или било кога сличног, игноришите га и не кликните на његове везе!
Фишинг напади су уобичајени последњих година, а хакери су користили различите методе за приступ приватним информацијама људи. Према извештајима, ДХЛ пхисхинг емаил има за циљ да пружи кориснику фактуру како би натерао корисника да унесе информације о плаћању како би решио лажни проблем. Једном када корисник пружи информације као што је њихова мнемоничка фраза за опоравак или друге финансијске информације, хакери могу да испразне средства са налога.
Према Беехиве Циберсецурити-у, чланови тима Намецхеап-а су одмах предузели мере да реше проблем. „Желели бисмо да гарантујемо да су, када смо сами обавестили Намецхеап о овоме, реаговали брзо и озбиљно се према томе односили“, Беехиве Циберсецурити твеетед. „Ово је игра онога што волимо да видимо од регистара.“
Које мере бисте могли да предузмете да бисте се заштитили од пхисхинг напада попут овог? Поделите своје мисли и стратегије у коментарима испод.
Кредити за слике: Схуттерстоцк, Пикабаи, Вики Цоммонс
Одрицање од одговорности: Овај чланак служи само у информативне сврхе. То није директна понуда или прикупљање понуда за куповину или продају, или препорука или потврда било ког производа, услуге или компаније. Битцоин.цом не пружа инвестиционе, пореске, правне или рачуноводствене савете. Ни компанија ни аутор нису директно или индиректно одговорни за било какву штету или губитак проузрокован или наводно проузрокован или повезан са употребом или ослањањем на било који садржај, робу или услуге поменуте у овом чланку.
Извор: хттпс://невс.битцоин.цом/хацкерс-аттацк-домаин-регистрар-намецхеап-флоод-оф-дхл-анд-метамаск-пхисхинг-емаилс-фоллов/