يوم الأحد ، 12 فبراير 2023 ، تعرض حساب البريد الإلكتروني الخاص بمسجل المجال Namecheap للاختراق من قبل المتسللين. بعد ذلك ، تلقى عدد كبير من الأفراد رسائل بريد إلكتروني تصيدية تدعي أنها من Metamask و DHL. نشأت رسائل البريد الإلكتروني هذه من منصة البريد الإلكتروني Sendgrid ، وهي خدمة تستخدمها Namecheap للمراسلات التسويقية.
تؤكد Namecheap اختراق حساب البريد الإلكتروني وتعطيل خدمات Sendgrid
قد يؤدي إجراء تقارير الإشارة إلى أن Namecheap قد تم اختراقه يوم الأحد وأن المتسللين استفادوا من حساب البريد الإلكتروني للشركة من خلال خدمة Sendgrid. الرئيس التنفيذي لشركة Namecheap ريتشارد كيركيندال مؤكد وقالت التسوية إن الشركة عطلت خدمات Sendgrid. وكتب كيركيندال على موقع تويتر: "للتوضيح ، كانت المشكلة داخل مزود طرف ثالث نستخدمه لإرسال رسالتنا الإخبارية". "لم يتم اختراق أي من أنظمتنا أو حسابات العملاء. لقد أرسلت بريدًا إلكترونيًا للمتابعة إلى جميع المستخدمين المتأثرين. تم أيضًا تعطيل المجالات المرتبطة في رسائل البريد الإلكتروني التصيدية الأصلية ".
وفقًا للمستخدمين الذين قاموا بالتحقيق في رسائل البريد الإلكتروني المرسلة ، أدت الروابط إلى حملة تصيد تحاول سرقة معلومات خاصة من المستخدم. على سبيل المثال ، أدى البريد الإلكتروني Metamask إلى موقع ويب مزيف يحاول حث المستخدم على إدخال عبارة الاسترداد الخاصة به. Metamask أيضا تويتد حول رسائل البريد الإلكتروني في Namecheap وأخبر المستلمين بتجاهل الرسائل. "لا تجمع Metamask معلومات KYC ولن ترسل لك بريدًا إلكترونيًا بشأن حسابك" ، هكذا غردت الشركة. أضافت شركة محفظة Web3:
لا تدخل عبارة الاسترداد السرية الخاصة بك على أي موقع ويب على الإطلاق. إذا تلقيت بريدًا إلكترونيًا اليوم من Metamask أو Namecheap أو أي شخص آخر مثل هذا ، فتجاهله ولا تنقر فوق روابطه!
انتشرت هجمات التصيد الاحتيالي في السنوات الأخيرة ، واستخدم المتسللون طرقًا مختلفة للوصول إلى معلومات الأشخاص الخاصة. وفقًا للتقارير ، تهدف رسالة DHL التصيدية عبر البريد الإلكتروني إلى تزويد المستخدم بفاتورة لحمل المستخدم على إدخال معلومات الدفع لحل المشكلة المزيفة. بمجرد أن يقدم المستخدم معلومات مثل عبارة استرداد الذاكرة أو غيرها من المعلومات المالية ، يمكن للقراصنة استنزاف الأموال من الحساب.
وفقًا لـ Beehive Cybersecurity ، اتخذ أعضاء فريق Namecheap إجراءات فورية لحل المشكلة. "نود أن نضمن أنه عندما قمنا نحن بإخطار Namecheap بذلك ، فقد تصرفوا على الفور وعاملوه بجدية" ، Beehive Cybersecurity تويتد. "هذه هي لعبة ما نود أن نراه من المسجلين."
ما هي الإجراءات التي يمكنك اتخاذها لحماية نفسك من هجمات التصيد الاحتيالي مثل هذه؟ شارك بأفكارك واستراتيجياتك في التعليقات أدناه.
قروض الصورة: Shutterstock ، Pixabay ، ويكي ويكي
إخلاء المسئولية: هذه المقالة هي لأغراض إعلامية فقط. إنه ليس عرضًا مباشرًا أو استدراجًا لعرض شراء أو بيع ، أو توصية أو تصديق على أي منتجات أو خدمات أو شركات. Bitcoin.com لا تقدم استشارات استثمارية أو ضريبية أو قانونية أو محاسبية. لا تتحمل الشركة ولا المؤلف المسؤولية ، بشكل مباشر أو غير مباشر ، عن أي ضرر أو خسارة ناجمة أو يُدعى أنها ناجمة عن أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات مذكورة في هذه المقالة.
المصدر: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/