DHL, e-mails de phishing MetaMask visam clientes da Namecheap

Views: 165
0 0
Read Time:1 Minute, 56 Second

Uma onda de e-mails de phishing representando a DHL e a MetaMask começou a chegar às caixas de entrada dos clientes da Namecheap na semana passada, tentando induzir os destinatários a compartilhar informações pessoais ou a frase de recuperação secreta de sua carteira criptográfica.

https://platform.twitter.com/embed/Tweet.html?

Como isso aconteceu?

De acordo com uma fonte , a campanha de phishing parece ter começado na última quinta-feira (e possivelmente até antes) e ganhou força no final da semana.

Os e-mails parecem ter sido enviados pela Namecheap, levando os destinatários a reclamar com a empresa, que iniciou uma investigação e logo depois reagiu interrompendo todos os e-mails (entrega de códigos de autenticação, verificação de dispositivos confiáveis, e-mails de redefinição de senha, etc.).

A Namecheap disse que seus próprios sistemas não foram violados e culpou a campanha de spam no sistema de terceiros que eles usam para enviar e-mails.

A Namecheap usa a plataforma baseada em nuvem SendGrid (de propriedade da Twillio) para entregar seus e-mails. Twillio também está investigando o assunto, mas afirma que sua rede não foi hackeada, então, por enquanto, tudo indica que a conta SendGrid da Namecheap foi comprometida.

A Namecheap ainda não comentou sobre que tipo de informação estava acessível aos invasores por meio dessa conta, mas é óbvio que os endereços de e-mail dos clientes foram (mal) usados.

E agora?

A MetaMask emitiu um alerta hoje sobre os e-mails de phishing, e a DHL geralmente avisa os usuários que:

  • A comunicação oficial da DHL é sempre enviada de @dhl.com, @dpdhl.com, @dhl.de, @dhl.fr ou domínio de outro país depois de @dhl
  • A empresa nunca usa @gmail, @yahoo ou outros serviços de e-mail gratuitos para enviar e-mails
  • Eles nunca vinculam a um site diferente do seu (começando com, por exemplo, https://dhl.com/, https://dpdhl.com/ ou um site de país/campanha)

É impossível avaliar quantos usuários caíram no golpe.

ATUALIZAÇÃO (13 de fevereiro de 2023, 09:00 ET):

O CEO da Namecheap, Richard Kirkendall, diz que eles estão investigando se o comprometimento da conta pode ter sido resultado do vazamento de chaves de API do SendGrid por aplicativos móveis .

FONTE: HELPNET SECURITY

POSTS RELACIONADOS

Categorias

Posts Recentes

Instagram Youtube Facebook Twitter Linkedin

Feito por VP DIGITAL