კვირას, 12 წლის 2023 თებერვალს, დომენის რეგისტრატორი Namecheap-ის ელ.ფოსტის ანგარიში დაზარალდა ჰაკერების მიერ. შემდგომში, პირების დიდმა რაოდენობამ მიიღო ფიშინგული ელ.წერილი, რომლებშიც აცხადებდნენ, რომ ისინი იყვნენ Metamask-ისა და DHL-ისგან. ეს წერილები წარმოიშვა ელექტრონული ფოსტის პლატფორმიდან Sendgrid, სერვისი, რომელსაც იყენებს Namecheap მარკეტინგული მიმოწერისთვის.
Namecheap ადასტურებს ელ.ფოსტის ანგარიშის კომპრომისს და გამორთავს Sendgrid სერვისებს
მრავალჯერადი რეპორტაჟი მიუთითეთ, რომ Namecheap დაირღვა კვირას და ჰაკერებმა გამოიყენეს კომპანიის ელექტრონული ფოსტის ანგარიში Sendgrid სერვისის საშუალებით. Namecheap-ის აღმასრულებელი დირექტორი რიჩარდ კირკენდალი დაადასტურა კომპრომისზე და განაცხადა, რომ ფირმამ გამორთო Sendgrid სერვისები. „გარკვევისთვის, პრობლემა იყო მესამე მხარის პროვაიდერთან, რომელსაც ვიყენებთ ჩვენი ბიულეტენის გასაგზავნად“, - დაწერა კირკენდალმა ტვიტერზე. „არც ერთი ჩვენი საკუთარი სისტემა ან მომხმარებლის ანგარიში არ დაირღვა. მე გავუგზავნე შემდგომი ელფოსტა ყველა დაზარალებულ მომხმარებელს. თავდაპირველ ფიშინგ ელფოსტაში მიბმული დომენები ასევე გამორთული იყო.
მომხმარებლების თქმით, რომლებმაც გამოიკვლიეს გაგზავნილი წერილები, ბმულებმა გამოიწვია ფიშინგის კამპანია, რომელიც ცდილობდა მომხმარებლისგან პირადი ინფორმაციის მოპარვას. მაგალითად, Metamask-ის ელფოსტამ გამოიწვია ყალბი ვებსაიტი, რომელიც ცდილობდა მომხმარებელს შეეყვანა თავისი მნემონური აღდგენის ფრაზა. მეტამასკიც tweeted Namecheap-ის ელ.წერილების შესახებ და უთხრეს მიმღებებს, რომ უგულებელყოთ შეტყობინებები. "Metamask არ აგროვებს KYC ინფორმაციას და არასოდეს გამოგიგზავნით ელ.წერილს თქვენი ანგარიშის შესახებ", - წერს კომპანია ტვიტერზე. Web3 საფულის ფირმამ დაამატა:
არასოდეს შეიტანოთ თქვენი საიდუმლო აღდგენის ფრაზა ვებსაიტზე. თუ დღეს მიგიღიათ ელ.წერილი Metamask-დან ან Namecheap-დან ან მსგავსი ვინმესგან, იგნორირება გაუკეთეთ მას და არ დააჭიროთ მის ბმულებს!
ფიშინგური თავდასხმები ბოლო წლებში გავრცელებული იყო და ჰაკერები იყენებდნენ სხვადასხვა მეთოდებს ადამიანების პირად ინფორმაციაზე წვდომისთვის. გავრცელებული ინფორმაციით, DHL ფიშინგის ელფოსტა მიზნად ისახავს მომხმარებელს მიაწოდოს ინვოისი, რათა მომხმარებელმა შეიყვანოს გადახდის ინფორმაცია ყალბი პრობლემის გადასაჭრელად. მას შემდეგ, რაც მომხმარებელი მიაწვდის ინფორმაციას, როგორიცაა მისი მნემონური აღდგენის ფრაზა ან სხვა ფინანსური ინფორმაცია, ჰაკერებს შეუძლიათ თანხების გადინება ანგარიშიდან.
Beehive Cybersecurity-ის თანახმად, Namecheap-ის გუნდის წევრებმა დაუყოვნებლივ მიიღეს ზომები პრობლემის მოსაგვარებლად. „გვსურს დაგარწმუნოთ, რომ როდესაც ჩვენ თვითონ ვაცნობეთ Namecheap-ს ამის შესახებ, ისინი სასწრაფოდ მოიქცნენ და სერიოზულად მოექცნენ მას“, Beehive Cybersecurity tweeted. ”ეს არის თამაში იმისა, რისი ხილვაც გვინდა რეგისტრატორებისგან.”
რა ზომების მიღება შეგიძლიათ, რომ დაიცვათ თავი მსგავსი ფიშინგის შეტევებისგან? გაგვიზიარეთ თქვენი აზრები და სტრატეგიები ქვემოთ მოცემულ კომენტარებში.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/