ในวันอาทิตย์ที่ 12 กุมภาพันธ์ 2023 บัญชีอีเมลของ Namecheap ผู้รับจดทะเบียนโดเมนถูกบุกรุกโดยแฮ็กเกอร์ ต่อจากนั้น ผู้คนจำนวนมากได้รับอีเมลฟิชชิ่งที่อ้างว่ามาจาก Metamask และ DHL อีเมลเหล่านี้มาจากแพลตฟอร์มอีเมล Sendgrid ซึ่งเป็นบริการที่ Namecheap ใช้สำหรับการติดต่อทางการตลาด
Namecheap ยืนยันการบุกรุกบัญชีอีเมลและปิดใช้งานบริการ Sendgrid
แพลตฟอร์มที่หลากหลาย รายงาน ระบุว่า Namecheap ถูกละเมิดเมื่อวันอาทิตย์ และแฮ็กเกอร์ใช้ประโยชน์จากบัญชีอีเมลของบริษัทผ่านบริการ Sendgrid Richard Kirkendall CEO ของ Namecheap ได้รับการยืนยัน การประนีประนอมและกล่าวว่า บริษัท ได้ปิดใช้งานบริการ Sendgrid “เพื่อความชัดเจน ปัญหาเกิดจากผู้ให้บริการบุคคลที่สามที่เราใช้ในการส่งจดหมายข่าวของเรา” Kirkendall ทวีต “ไม่มีการละเมิดระบบหรือบัญชีลูกค้าของเรา ฉันส่งอีเมลติดตามผลไปยังผู้ใช้ที่ได้รับผลกระทบทั้งหมด โดเมนที่เชื่อมโยงในอีเมลฟิชชิ่งดั้งเดิมก็ถูกปิดใช้งานเช่นกัน”
ตามที่ผู้ใช้ตรวจสอบอีเมลที่ส่ง ลิงก์นำไปสู่แคมเปญฟิชชิงที่พยายามขโมยข้อมูลส่วนตัวจากผู้ใช้ ตัวอย่างเช่น อีเมล Metamask นำไปสู่เว็บไซต์ปลอมที่พยายามให้ผู้ใช้ป้อนวลีการกู้คืนช่วยจำ เมตามาสก์อีกด้วย ทวีต เกี่ยวกับอีเมล Namecheap และบอกให้ผู้รับเพิกเฉยต่อข้อความ “Metamask ไม่รวบรวมข้อมูล KYC และจะไม่ส่งอีเมลถึงคุณเกี่ยวกับบัญชีของคุณ” บริษัททวีต บริษัทกระเป๋าเงิน Web3 เพิ่ม:
อย่าป้อน Secret Recovery Phrase ของคุณบนเว็บไซต์เป็นอันขาด หากคุณได้รับอีเมลในวันนี้จาก Metamask หรือ Namecheap หรือใครก็ตามที่เป็นแบบนี้ ให้เพิกเฉย & อย่าคลิกลิงก์!
การโจมตีด้วยฟิชชิงเป็นเรื่องปกติในช่วงไม่กี่ปีที่ผ่านมา และแฮ็กเกอร์ได้ใช้วิธีการต่างๆ เพื่อเข้าถึงข้อมูลส่วนตัวของผู้คน ตามรายงาน อีเมลฟิชชิ่งของ DHL มีจุดมุ่งหมายเพื่อให้ใบแจ้งหนี้แก่ผู้ใช้เพื่อให้ผู้ใช้ป้อนข้อมูลการชำระเงินเพื่อแก้ไขปัญหาปลอม เมื่อผู้ใช้ให้ข้อมูล เช่น วลีช่วยจำหรือข้อมูลทางการเงินอื่นๆ แฮ็กเกอร์สามารถระบายเงินออกจากบัญชีได้
ตามที่ Beehive Cybersecurity สมาชิกในทีมของ Namecheap ได้ดำเนินการทันทีเพื่อแก้ไขปัญหา “เราต้องการรับรองว่าเมื่อเราแจ้งให้ Namecheap ทราบเกี่ยวกับเรื่องนี้ พวกเขาได้ดำเนินการทันทีและปฏิบัติอย่างจริงจัง” Beehive Cybersecurity ทวีต. “นี่คือเกมของสิ่งที่เราอยากเห็นจากผู้รับจดทะเบียน”
คุณสามารถใช้มาตรการใดเพื่อป้องกันตัวเองจากการโจมตีแบบฟิชชิงเช่นนี้ แบ่งปันความคิดและกลยุทธ์ของคุณในความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
ที่มา: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/