Etki alanı kayıt kuruluşu Namecheap’in e-posta hesabının güvenliği ihlal edildi, bu da kurbanların kişisel bilgilerini ve kripto para cüzdanlarını çalmaya çalışan bir DHL ve MetaMask kimlik avı e-postalarına yol açtı.
Raporlar, kimlik avı saldırılarının 16:30 ET’de başladığını ve Namecheap’in daha önce yenileme bildirimleri ve promosyon e-postaları göndermek için kullandığı bir şirket olan SendGrid’den geldiğini söylüyor.
Twitter’daki müşterilerden gelen şikayetlerin ardından, Namecheap CEO’su Richard Kirkendall hesabın ele geçirildiğini kabul etti ve durumu incelerken SendGrid aracılığıyla e-postaları engelledi.
Namecheap E-postaları Kimlik Avı E-postası Göndermek İçin Hacklendi
Alınan kimlik avı e-postaları MetaMask veya DHL olarak görünür. DHL kimlik avı e-postası, bir paketin teslimatını tamamlamak için gerekli teslimat ücretinin faturası gibi görünür.
Gömülü bağlantıların, kullanıcıları kişisel verilerini çalmaya çalışan bir kimlik avı sayfasına götürdüğü fark edildi.
Cüzdanın askıya alınmasını önlemek için gerekli bir KYC (Müşterinizi Tanıyın) doğrulaması olduğu iddia edilen MetaMask kimlik avı e-postası BleepingComputer’a gönderildi.
“Cüzdan hizmetimizi kullanmaya devam etmek için KYC (Müşterinizi Tanıyın) doğrulaması almanın önemli olduğunu size bildirmek için yazıyoruz. MetaMask’tan gelen bir kimlik avı e-postasında, KYC doğrulaması, hizmetlerimizi meşru müşterilere sağladığımızdan emin olmamıza yardımcı oluyor.
“KYC doğrulamasını tamamlayarak, herhangi bir kesinti olmaksızın güvenli bir şekilde para saklayabilecek, para çekebilecek ve transfer edebileceksiniz. Ayrıca, sizi finansal dolandırıcılık ve diğer güvenlik tehditlerine karşı korumamıza da yardımcı oluyor.”
“Cüzdanınızın askıya alınmasını önlemek için KYC doğrulamasını mümkün olan en kısa sürede tamamlamanızı tavsiye ediyoruz.”
Namecheap’ten bir promosyon bağlantısı (https://links[.]Bu e-postadaki namecheap.com/), kullanıcıları MetaMask’ı taklit eden bir kimlik avı sayfasına götürür. Özellikle, kullanıcıdan bu sayfada “Özel anahtarını” veya “Gizli Kurtarma İfadesini” girmesi istenir.
Tehdit aktörleri, bir kullanıcı kurtarma ifadesini veya özel anahtarı verdiğinde cüzdanı kendi cihazlarına aktarabilir ve tüm fonları ve varlıkları alabilir.
Bu nedenle, bu gece DHL veya MetaMask’tan geldiği iddia edilen bir Namecheap kimlik avı e-postası aldıysanız, onu hemen silin ve herhangi bir bağlantıya tıklamaktan kaçının.
Pazar gecesi yaptığı açıklamada Namecheap, sistemlerinde bir ihlal olmadığını, bunun yerine yukarı akışta kullandıkları bir e-posta sisteminde bir sorun olduğunu iddia etti.
“E-posta göndermek için kullandığımız yukarı akış sisteminin (üçüncü taraf), istenmeyen e-postaların müşterilerimize gönderilmesine dahil olduğuna dair kanıtımız var. Sonuç olarak, tarafınıza bazı yetkisiz e-postalar alınmış olabilir,” Namecheap
“Size Namecheap’in kendi sistemlerinin ihlal edilmediğinden ve ürünlerinizin, hesaplarınızın ve kişisel bilgilerinizin güvende olduğundan emin olmak istiyoruz.”
Namecheap, iki faktörlü kimlik doğrulama kodları sağlamak, güvenilir cihazları doğrulamak ve parolaları sıfırlamak için kullanılanlar da dahil olmak üzere tüm e-postaları durdurduğunu iddia ediyor ve yukarı akış sağlayıcılarıyla saldırı hakkında bir soruşturma başlattı.
Raporlar, o akşam 19:08 EST’de hizmetlerin yeniden başlatıldığını söylüyor. Namecheap’in CEO’su daha önce, kimlik avı e-postalarının posta başlıklarında da onaylanan SendGrid’i kullandıklarını tweetledi. Namecheap, bu yukarı akış sisteminin adını belirtmedi, ancak CEO bunun SendGrid olduğundan bahsetti.
“Twilio SendGrid dolandırıcılığı ve suistimali çok ciddiye alıyor ve dolandırıcılık ve yasa dışı iletişimle mücadeleye odaklanan teknolojiye ve insanlara büyük yatırım yapıyor. Platformumuzun kimlik avı e-postaları başlatmak için kullanılmasıyla ilgili durumun farkındayız ve dolandırıcılık, uyumluluk ve siber güvenlik ekiplerimiz konuyla ilgileniyor. Bu durum, Twilio’nun ağına yapılan bir saldırının veya gizliliğin ihlal edilmesinin sonucu değildir. Tüm son kullanıcıları ve varlıkları, kimlik avı saldırılarıyla mücadele etmek için çok yönlü bir yaklaşım benimsemeye, iki faktörlü kimlik doğrulama, IP erişim yönetimi ve etki alanı tabanlı mesajlaşma gibi güvenlik önlemleri almaya teşvik ediyoruz. Hâlâ durumu araştırıyoruz ve şu anda verecek ek bilgimiz yok.” Twilio Corp.’a göre.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin