Электронная почта Namecheap взломана для рассылки фишинговых писем
вычисления techradar.com Новости

Электронная почта Namecheap взломана для рассылки фишинговых писем

13 февраля 2023 г.

Хакерам удалось использовать почтовый ящик Namecheap для рассылки фишинговых писем клиентам компании.

Пользователи Namecheap стекались в Twitter, чтобы предупредить о мошенничестве, которое выдавать себя либо за DHL, либо за горячий кошелек криптовалюты MetaMask. В электронных письмах DHL утверждалось, что жертвам необходимо заплатить за доставку, чтобы получить посылку, в то время как электронное письмо MetaMask призывало жертв завершить процесс KYC (знай своего клиента) или потерять доступ к своим кошелькам.

Компания обвинила третья сторона для инцидента, но эта третья сторона отрицала, что была скомпрометирована.

Обвинение службы доставки электронной почты

В обоих письмах содержалась ссылка, которая перенаправляла жертв на целевую страницу, предназначенную для кражи конфиденциальной информации.

Вскоре после этого генеральный директор Namecheap Ричард Киркендалл подтвердил компрометацию электронной почты компании, заявив, что компания отключила отправляет через SendGrid, пока идет расследование. Sendgrid — это служба доставки электронной почты, которую Namecheap обычно использует для отправки уведомлений о продлении и информационных бюллетеней.

Позже Киркендалл обвинил в инциденте «вышестоящую систему», заявив, что сам Namecheap не был скомпрометирован.

Подробнее

> Обзор веб-хостинга Namecheap

> Что фишинг и насколько он опасен?

> Это лучшие средства защиты конечных точек прямо сейчас

"У нас есть доказательства того, что вышестоящая система, которую мы используем для отправки электронных писем (сторонняя), участвует в рассылке нежелательных электронных писем нашим клиентам. В результате вы могли получить некоторые несанкционированные электронные письма", — говорится в сообщении компании. сказал. «Мы хотели бы заверить вас, что собственные системы Namecheap не были взломаны, а ваши продукты, учетные записи и личная информация остаются в безопасности».

Киркендалл не назвал эту исходную систему, что побудило некоторые источники предположить, что он имел в виду SendGrid. Однако служба доставки электронной почты заявила, что это были не они, что вызвало дополнительную путаницу.

«Эта ситуация не является результатом взлома или компрометации сети Twilio», — заявил Twilio SendGrid. «Мы все еще изучаем ситуацию и в настоящее время не можем предоставить дополнительную информацию».

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE