El correo electrónico del registrador de dominios Namecheap fue pirateado el fin de semana pasado y la empresa envió una avalancha de correos electrónicos de phishing (supuestamente de MetaMask y DHL) a los usuarios. De este modo, Los piratas informáticos intentaron robar destinatarios.’ información personal y criptomonedas de sus billeteras.
Déjame recordarte que también escribimos sobre Rompehielos Surgió la puerta trasera, Explotando una nueva forma de phishing, y también, Quizás te interese saber Por qué el phishing sigue siendo el ciberataque más común?
Los medios también indicaron que Meta demanda a operadores de 39,000 sitios de phishing.
Los correos electrónicos de phishing se originaron en EnviarGrid, una plataforma de correo electrónico históricamente utilizada por Nombre barato para enviar notificaciones y correos electrónicos de marketing.
Después de que los destinatarios de correos electrónicos extraños comenzaran a quejarse del incidente en Gorjeo, CEO de nombre barato Richard Kirkendall confirmado que la cuenta de la empresa había sido comprometida, y ahora la opción de enviar correo a través de SendGrid fue deshabilitada urgentemente mientras se llevaba a cabo la investigación.. Sin embargo, este tweet fue posteriormente eliminado.
Kirkendall también escribió que, según los expertos de Namecheap, Este ataque podría estar relacionado con un reciente NubeSek informe, donde los investigadores advirtieron sobre la exposición pistola de correo, CorreoChimp y claves API de SendGrid en aplicaciones móviles.
Los correos electrónicos de phishing enviados por piratas informáticos como parte de esta campaña se disfrazaron de notificaciones de DHL o MetaMáscara. Por ejemplo, Los correos electrónicos de DHL falsos supuestamente contenían facturas de envío que debían pagarse para completar la entrega del paquete.. De hecho, Los enlaces incrustados en estos mensajes conducían a una página de phishing donde intentaban robar datos de las víctimas..
Sucesivamente, la carta falsa de MetaMask imitaba una solicitud de un KYC (Conozca a su cliente) controlar, de lo contrario, la billetera supuestamente sería suspendida.
Estos correos electrónicos contenían un Namecheap (https://enlaces.namecheap.com/) enlace de marketing que redirigía a las víctimas a una página de phishing que se hacía pasar por el sitio web de MetaMask. En esta página, se le pidió al usuario que ingresara su frase inicial o clave privada.
Más tarde, Representantes baratos emitió un comunicado oficial, según el cual los sistemas de la empresa no fueron pirateados, y el problema estaba relacionado con un sistema de terceros anónimo que el registrador utilizaba para trabajar con el correo.
Aunque Namecheap no dijo de qué sistema ascendente estaban hablando, El propio CEO de la empresa confirmó en Twitter que la empresa utiliza SendGrid para trabajar con el correo. (Esto también fue confirmado por los encabezados de los correos electrónicos de phishing.).
Curiosamente, al mismo tiempo, los desarrolladores de Twilio SendGrid asegurado Computadora que suena periodistas que Este incidente no tuvo nada que ver con piratear o comprometer sus sistemas..