Now Reading: NAMECHEAP FUE HACKEADO PARA ENVIAR CORREOS ELECTRONICOS DE PHISHINT DE METAMASK Y DHL
-
01
NAMECHEAP FUE HACKEADO PARA ENVIAR CORREOS ELECTRONICOS DE PHISHINT DE METAMASK Y DHL
NAMECHEAP FUE HACKEADO PARA ENVIAR CORREOS ELECTRONICOS DE PHISHINT DE METAMASK Y DHL
El proveedor correo electrónico del registrador de dominios Namecheap fue hackeada este domingo , lo que provocó una avalancha de emails de phishing de MetaMask y DHL que intentaron robar la información personal de los destinatarios y las billeteras de criptomonedas.
Las campañas de phishing comenzaron alrededor de las 4:30 p. m. ET y se originaron en SendGrid, una plataforma de correo electrónico utilizada históricamente por Namecheap para enviar avisos de renovación y correos electrónicos de marketing.
Después de que los destinatarios comenzaron a quejarse en Twitter, el CEO de Namecheap, Richard Kirkendall, confirmó que la cuenta estaba comprometida y que deshabilitaron el correo electrónico a través de SendGrid mientras investigaban el problema.
Kirkendall también dijo que creen que la infracción puede estar relacionada con un informe de CloudSek de diciembre sobre las claves API de Mailgun, MailChimp y SendGrid que están expuestas en las aplicaciones móviles.
Una avalancha de correos electrónicos
Los correos electrónicos de phishing enviados en esta campaña se hacen pasar por DHL o MetaMask.
El correo electrónico de phishing de DHL pretende ser una factura por una tarifa de envío requerida para completar la entrega de un paquete. Si bien, no recibimos este correo, se informó que los enlaces incrustados conducen a una página de phishing que intenta robar la información del objetivo.
Se recibió el correo electrónico de phishing de MetaMask, que pretende ser una verificación KYC (Conozca a su cliente) requerida para evitar que se suspenda la billetera.
“Le escribimos para informarle que para continuar usando nuestro servicio de billetera, es importante obtener la verificación KYC (Conozca a su cliente). La verificación KYC nos ayuda a asegurarnos de que estamos brindando nuestros servicios a clientes legítimos”, dice MetaMask. correo electrónico de phishing.
“Al completar la verificación KYC, podrá almacenar, retirar y transferir fondos de forma segura sin interrupciones. También nos ayuda a protegerlo contra el fraude financiero y otras amenazas de seguridad”.
“Lo instamos a que complete la verificación KYC lo antes posible para evitar la suspensión de su billetera”.
Este correo electrónico contiene un enlace de marketing de Namecheap (https://links.namecheap.com/) que redirige al usuario a una página de phishing que se hace pasar por MetaMask.
Esta página solicita al usuario que ingrese su ‘Frase de recuperación secreta’ o ‘Clave privada’, como se muestra a continuación.
Una vez que un usuario proporciona la frase de recuperación o la clave privada, los actores de amenazas pueden usarlas para importar la billetera a sus propios dispositivos y robar todos los fondos y activos.
Si recibió un correo electrónico de phishing de DHL o MetaMask esta noche de Namecheap, elimínelo inmediatamente y no haga clic en ningún enlace.
Related Posts
Stay Informed With the Latest & Most Important News
Previous Post
Next Post
Advertisement
frenify: Thank you for your kind words! We’re glad you enjoyed the post. Stay tuned for more content – we’ve got plenty more coming your way.
frenify: I really enjoyed reading this. The content is informative, and the layout makes it so easy to follow. Looking forward to more posts like this! Keep up the great work!