خبرکاو:

هکرها موفق شده اند از صندوق ورودی Namecheap برای ارسال ایمیل های فیشینگ به مشتریان این شرکت استفاده کنند.

کاربران Namecheap به توییتر هجوم آورده‌اند تا در مورد کلاهبرداری‌هایی که جعل هویت DHL یا کیف پول ارزهای دیجیتال MetaMask هستند، هشدار دهند. ایمیل‌های DHL ادعا می‌کرد که قربانیان برای دریافت بسته باید هزینه تحویل بپردازند، در حالی که ایمیل MetaMask از قربانیان خواسته بود که فرآیند KYC (مشتری خود را بشناسید) تکمیل کنند یا دسترسی به کیف پول خود را از دست بدهند.

دیگر اخبار

اپل رسما تایید کرد: آیفون به پورت USB-C مجهز می‌شود

این شرکت شخص ثالثی را مقصر این حادثه دانست، اما آن شخص ثالث به خطر افتادن آن را رد کرد.

سرزنش سرویس تحویل ایمیل

هر دو ایمیل دارای پیوندی بودند که قربانیان را به یک صفحه فرود هدایت می کرد که برای سرقت اطلاعات حساس طراحی شده بود.

بلافاصله پس از آن، ریچارد کرکندال، مدیرعامل Namecheap تایید کرد که ایمیل های این شرکت به خطر افتاده است و بيان کرد که شرکت ارسال از طریق SendGrid را غیرفعال کرده است، در حالی که تحقیقات در حال انجام است. Sendgrid یک سرویس تحویل ایمیل است که Namecheap معمولاً از آن برای ارسال اطلاعیه‌ها و خبرنامه‌های تمدید استفاده می‌کند.

بعداً، کرکندال یک «سیستم بالادستی» را برای این حادثه مقصر دانست و بيان کرد که Namecheap خود به خطر نیفتاده است.

این شرکت گفت: "ما شواهدی داریم که نشان می دهد سیستم بالادستی که برای ارسال ایمیل استفاده می کنیم (شخص ثالث) در ارسال ایمیل های ناخواسته به مشتریان ما نقش دارد. در نتیجه ممکن است برخی از ایمیل های غیرمجاز توسط شما دریافت شده باشد." ما می‌خواهیم به شما اطمینان دهیم که سیستم‌های Namecheap نقض نشده است و محصولات، حساب‌ها و اطلاعات شخصی شما امن می‌مانند.»

کرکندال نامی از این سیستم بالادستی نبرد، که برخی منابع را بر آن داشت که فرض کنند او به SendGrid اشاره می کند. با این حال، سرویس تحویل ایمیل بيان کرد که آنها نبودند و باعث سردرگمی بیشتر شد.

Twilio SendGrid گفت: "این وضعیت نتیجه هک یا به خطر انداختن شبکه Twilio نیست." ما هنوز در حال تحلیل وضعیت هستیم و در حال حاضر اطلاعات بیشتری برای ارائه نداریم.»

از طریق: BleepingComputer (در برگه جدید باز می شود)