Bilgisayar korsanları, DHL veya MetaMask kripto para birimi sıcak cüzdanından gönderilmiş gibi görünmek üzere tasarlanmış kimlik avı e-postaları yoluyla kullanıcıları dolandırmak için gelen kutusunu kullandıklarından, Namecheap kullanıcıları dikkatli olmalıdır.
Bilginize, isimsiz şimdiye kadar yayınlanmış 15 milyondan fazla alan adı ile ünlü bir alan adı kayıt kuruluşudur.
Şirkete göre olay, tedarikçiyle ilgili bir sorun nedeniyle gerçekleşmiş olabilir. Namecheap, Pazar günü hack ile ilgili resmi açıklamasını yayınlayarak, yukarı akış sisteminin kötü amaçlı e-postalar göndermek için kötüye kullanıldığını doğruladı.
Bu, üçüncü bir tarafın “müşterilerimize istenmeyen e-postalar gönderme” olayına dahil olduğu anlamına gelir. Açıklamada, “Sonuç olarak, tarafınızdan bazı yetkisiz e-postalar alınmış olabilir” yazıyordu.
DHL e-postaları, alıcıya paketini almak için bir teslimat ücreti ödemesi gerektiğini bildirirken, MetaMask e-posta istekleri alıcının Müşterinizi Tanıyın (KYC) işlem. E-posta daha sonra mağdurları yasal süreç tamamlanmazsa cüzdanlarına erişimlerini kaybedebilecekleri konusunda uyarır.
MetaMask, KYC bilgilerini toplamadığından ve kullanıcılarının hesaplarının ayrıntılarını almak için asla bir e-posta göndermediğinden emin olmak için Twitter’a başvurdu. Bu nedenle şirket, kullanıcıların herhangi bir web sitesi sunucusuna Gizli Kurtarma İfadesini girmemelerini ve Namecheap veya MetaMask’tan gelen e-postaları göz ardı etmemelerini önerdi.
Namecheap, müşterilerine dahili sistemlerinin ihlal edilmediği ve kişisel bilgileri ile hesapla ilgili verilerinin güvende olduğu konusunda güvence verdi. Ancak şirket, müşterileri herhangi bir bağlantıya tıklamaktan kaçınmaya çağırdı.
Şirket, tüm e-postaları geçici olarak askıya aldığını belirtti. Buna kimlik doğrulama kodları, parola sıfırlama ve güvenilir cihazları doğrulama gibi e-postalar da dahildir.
Namecheap CEO’su Richard Kirkendall, “Posta tesliminin geri yüklendiğini bildirmekten memnuniyet duyuyoruz, bu nedenle bundan sonra her zamanki gibi Namecheap’ten e-postalar almalısınız” dedi. Ancak CEO, güvenliği ihlal edilen yukarı akış sisteminin adını vermedi.
SendGrid’in e-posta dağıtım hizmeti olabileceğine dair spekülasyonlar yaygındır. Ancak, üçüncü tarafın taviz verildiğini reddettiğini belirtmekte fayda var. SendGrid’in sahibi olan Twilio ve geçen sene hacklendiolayın Twilio ağının ele geçirilmesinden kaynaklanmadığını, ancak olayı araştırdıklarını ve zamanla ek ayrıntılar vereceklerini söyledi.
ALAKALI HABERLER
- PayPal, 35.000 Kullanıcıya Veri İhlalini Bildirdi
- Kimlik Avı Dolandırıcılığında Kötüye Kullanılan Geo Targetly URL Kısaltıcı
- Reddit, Kimlik Avı Dolandırıcılığında Çalışan Isırıklarından Sonra Hacklendi
- Gelişmiş SMS Kimlik Avı dolandırıcılığı Zendesk Çalışanlarını Kandırıyor
- Kimlik Avı Dolandırıcılığında Microsoft Team GIF’lerini Kullanan Dolandırıcılar