Notícias de dispositivos móveis, gadgets, aplicativos Android

E-mails Namecheap hackeados para enviar e-mails de phishing

A conta de e-mail do registrador de dom√≠nio Namecheap foi comprometida, o que levou a uma enxurrada de e-mails de phishing DHL e MetaMask que buscavam roubar informa√ß√Ķes pessoais e carteiras de criptomoedas das v√≠timas.

Relatórios dizem que os ataques de phishing começaram em 430 PM ET e veio da SendGrid, uma empresa que a Namecheap utilizou anteriormente para enviar avisos de renovação e e-mails promocionais.

Ap√≥s reclama√ß√Ķes de clientes em TwitterO CEO da Namecheap, Richard Kirkendall, reconheceu que a conta foi comprometida e bloqueou o e-mail atrav√©s do SendGrid enquanto investigavam a situa√ß√£o.

E-mails Namecheap hackeados para enviar e-mails de phishing

Os e-mails de phishing recebidos aparecem como MetaMask ou DHL. O e-mail de phishing da DHL se apresenta como uma fatura de uma taxa de entrega necess√°ria para finalizar a entrega de um pacote.

Percebeu-se que os links incorporados levam os usu√°rios a uma p√°gina de phishing que tenta roubar seus dados pessoais.

O e-mail de phishing MetaMask, que pretende ser uma verificação KYC (Conheça seu Cliente) necessária para evitar a suspensão da carteira, foi enviado para BleepingComputer.

‚ÄúEstamos escrevendo para informar que para continuar usando nosso servi√ßo de carteira √© importante obter a verifica√ß√£o KYC (Conhe√ßa seu Cliente). A verifica√ß√£o KYC nos ajuda a garantir que estamos fornecendo nossos servi√ßos a clientes leg√≠timos‚ÄĚ, diz um e-mail de phishing da MetaMask.

‚ÄúAo concluir a verifica√ß√£o KYC, voc√™ poder√° armazenar, sacar e transferir fundos com seguran√ßa, sem interrup√ß√Ķes. Tamb√©m nos ajuda a proteg√™-lo contra fraudes financeiras e outras amea√ßas √† seguran√ßa.‚ÄĚ

‚ÄúPedimos que voc√™ conclua a verifica√ß√£o KYC o mais r√°pido poss√≠vel para evitar a suspens√£o de sua carteira.‚ÄĚ

Um link promocional da Namecheap (https://links[.]namecheap.com/) neste e-mail leva os usu√°rios a uma p√°gina de phishing que se faz passar por MetaMask. Notavelmente, o usu√°rio √© solicitado a inserir sua ‚Äúchave privada‚ÄĚ ou ‚Äúfrase de recupera√ß√£o secreta‚ÄĚ nesta p√°gina.

N√≥s recomendamos:  Netflix come√ßar√° a testar jogos em TVs, PCs e mais dispositivos

Os atores da ameaça podem importar a carteira para seus próprios dispositivos e retirar todos os fundos e ativos assim que o usuário fornecer a frase de recuperação ou a chave privada.

Portanto, se você recebeu hoje à noite um e-mail de phishing Namecheap que supostamente é da DHL ou MetaMask, exclua-o imediatamente e evite clicar em qualquer link.

Em comunicado feito na noite de domingo, Namecheap afirmou que não houve violação de seus sistemas, mas sim que houve um problema com um sistema de e-mail que eles usam upstream.

‚ÄúTemos evid√™ncias de que o sistema upstream que usamos para envio de e-mails (de terceiros) est√° envolvido no envio de e-mails n√£o solicitados aos nossos clientes. Como resultado, alguns e-mails n√£o autorizados podem ter sido recebidos por voc√™‚ÄĚ, Namecheap

‚ÄúGostar√≠amos de garantir que os pr√≥prios sistemas da Namecheap n√£o foram violados e que seus produtos, contas e informa√ß√Ķes pessoais permanecem seguros.‚ÄĚ

Namecheap afirma ter interrompido todos os e-mails, incluindo aqueles usados ‚Äč‚Äčpara fornecer c√≥digos de autentica√ß√£o de dois fatores, verificar dispositivos confi√°veis ‚Äč‚Äče redefinir senhas e iniciou uma investiga√ß√£o sobre o ataque com seu provedor upstream.

Os relatórios dizem em 7:08 PM EST mais tarde naquela noite, os serviços foram retomados. O CEO da Namecheap twittou anteriormente que eles estavam utilizando o SendGrid, o que também é confirmado nos cabeçalhos dos e-mails de phishing. Namecheap não especificou o nome deste sistema upstream, mas o CEO mencionou que era SendGrid.

‚ÄúO Twilio SendGrid leva muito a s√©rio a fraude e o abuso e investe pesadamente em tecnologia e pessoas focadas no combate √†s comunica√ß√Ķes fraudulentas e ilegais. Estamos cientes da situa√ß√£o relativa ao uso de nossa plataforma para lan√ßamento de e-mails de phishing e nossas equipes de fraude, compliance e seguran√ßa cibern√©tica est√£o engajadas no assunto. Esta situa√ß√£o n√£o √© resultado de um hack ou comprometimento da rede da Twilio. Encorajamos todos os utilizadores finais e entidades a adotarem uma abordagem multifacetada para combater ataques de phishing, implementando precau√ß√Ķes de seguran√ßa como autentica√ß√£o de dois fatores, gest√£o de acesso IP e utiliza√ß√£o de mensagens baseadas em dom√≠nio. Ainda estamos investigando a situa√ß√£o e n√£o temos informa√ß√Ķes adicionais para fornecer neste momento.‚ÄĚ De acordo com a Twilio Corp.

N√≥s recomendamos:  Google lan√ßa kits de bricolage atualizados para voz e vis√£o de IA com foco em edu, dispon√≠veis na Target