Am Sonntag, dem 12. Februar 2023, wurde das E-Mail-Konto des Domain-Registrars Namecheap von Hackern kompromittiert. Anschließend erhielt eine große Anzahl von Personen Phishing-E-Mails, die angeblich von Metamask und DHL stammten. Diese E-Mails stammen von der E-Mail-Plattform Sendgrid, einem Dienst, der von Namecheap für Marketingkorrespondenz genutzt wird.
Namecheap bestätigt Kompromittierung von E-Mail-Konten und deaktiviert Sendgrid-Dienste
Mehrere Berichte weisen darauf hin, dass Namecheap am Sonntag verletzt wurde und Hacker das E-Mail-Konto des Unternehmens über den Sendgrid-Dienst nutzten. Namecheap-CEO Richard Kirkendall bestätigt die Kompromittierung und sagte, die Firma habe Sendgrid-Dienste deaktiviert. „Um es klar zu sagen, das Problem lag bei einem Drittanbieter, den wir zum Versenden unseres Newsletters verwenden“, twitterte Kirkendall. „Keines unserer eigenen Systeme oder Kundenkonten wurde verletzt. Ich habe eine Follow-up-E-Mail an alle betroffenen Benutzer gesendet. Die in den ursprünglichen Phishing-E-Mails verlinkten Domains wurden ebenfalls deaktiviert.“
Laut Benutzern, die die gesendeten E-Mails untersuchten, führten die Links zu einer Phishing-Kampagne, die versuchte, private Informationen des Benutzers zu stehlen. Beispielsweise führte die Metamask-E-Mail zu einer gefälschten Website, die versuchte, den Benutzer dazu zu bringen, seine mnemonische Wiederherstellungsphrase einzugeben. Metamaske auch twitterte über die Namecheap-E-Mails und wies die Empfänger an, die Nachrichten zu ignorieren. „Metamask sammelt keine KYC-Informationen und wird Ihnen niemals eine E-Mail über Ihr Konto schicken“, twitterte das Unternehmen. Die Wallet-Firma Web3 fügte hinzu:
Geben Sie Ihre geheime Wiederherstellungsphrase NIEMALS auf einer Website ein. Wenn Sie heute eine E-Mail von Metamask oder Namecheap oder jemand anderem wie diesem erhalten haben, ignorieren Sie sie und klicken Sie nicht auf die Links!
Phishing-Angriffe waren in den letzten Jahren üblich, und Hacker haben verschiedene Methoden verwendet, um auf die privaten Informationen von Personen zuzugreifen. Berichten zufolge zielt die DHL-Phishing-E-Mail darauf ab, dem Benutzer eine Rechnung zur Verfügung zu stellen, um ihn dazu zu bringen, Zahlungsinformationen einzugeben, um das gefälschte Problem zu lösen. Sobald ein Benutzer Informationen wie seine mnemonische Wiederherstellungsphrase oder andere Finanzinformationen bereitstellt, können Hacker das Geld vom Konto abziehen.
Laut Beehive Cybersecurity haben die Teammitglieder von Namecheap sofort Maßnahmen ergriffen, um das Problem zu lösen. „Wir möchten dafür bürgen, dass Namecheap, als wir selbst darüber informiert haben, sofort gehandelt und es ernst genommen hat“, beehive Cybersecurity twitterte. „Dies ist das A-Spiel dessen, was wir gerne von Registraren sehen.“
Welche Maßnahmen könnten Sie ergreifen, um sich vor Phishing-Angriffen wie diesem zu schützen? Teilen Sie Ihre Gedanken und Strategien in den Kommentaren unten mit.
Bildkredite: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung an. Weder das Unternehmen noch der Autor sind direkt oder indirekt für Schäden oder Verluste verantwortlich, die durch oder in Verbindung mit der Nutzung oder dem Vertrauen auf die in diesem Artikel genannten Inhalte, Waren oder Dienstleistungen verursacht werden oder angeblich verursacht werden.
Quelle: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/