Sharaf Maksumov/Shutterstock.comDie Kunden des Domain-Registrars und Hosting-Dienstes Namecheap erhielten an diesem Wochenende eine unerwartete Nachricht von der Firma, in der sie darüber informiert wurden, dass sie eine Gebühr von 6,95 $ zahlen müssen, um eine DHL-Paketzustellung abzuschließen . Die Nachricht ist jedoch ein Phishing-Betrug, der mithilfe der offiziellen Domain Namecheap.com echt aussehen soll.
Danny Chadwick/Review GeekAnspruchsvolle Benutzer haben die Phishing-E-Mail entdeckt und Richard, CEO von Namecheap, kontaktiert Kirkendall über Twitter. Der Firmenchef antwortete, dass das Unternehmen sich mit dem Problem befasse, und teilte eine Cybernews-Geschichte mit, in der ein API-Leck mit E-Mail-Clients von Drittanbietern, MailChimp, Mailgun und Sendgrid, gemeldet wurde, wobei angedeutet wurde, dass dieser Vorfall mit dem Phishing-Schema in Verbindung stehen könnte >
@Namecheap könnten Sie bitte überprüfen, ob einer Ihrer Mailing-Server #39;nicht kompromittiert.
Ich habe einige unerwünschte E-Mails erhalten. Sicherheitsdetails zeigen, dass es von einem Ihrer Server signiert wurde. pic.twitter.com/38epPYjS42– Ruby (@rubie_shell) 12. Februar 2023
Etwa zweieinhalb Stunden später erhielten dieselben Kunden eine Update-E-Mail von Namecheap, in der sie darüber informiert wurden, dass ein „Upstream-System (Drittanbieter)“; verwendet wurde, um E-Mails im Namen des Unternehmens zu versenden, und dass weitere E-Mails ausgesetzt würden, bis das Problem behoben sei. Das Unternehmen betonte, dass Hacker nicht in sein System eingedrungen seien und dass persönliche Informationen, Produkte und Konten sicher seien.
“Wir möchten Ihnen versichern, dass Namecheaps eigene Systeme sind wurden nicht verletzt und Ihre Produkte, Konten und persönlichen Daten bleiben sicher.”
VERWANDTEWas ist Phishing und wie können Sie es vermeiden?
Phishing-Betrügereien, die offiziell aussehende Domänennamen in ihren E-Mail-Absender- und Antwortfeldern verwenden, sind besonders schädlich, da eine der ersten Möglichkeiten, eine Phishing-Nachricht zu erkennen, darin besteht, zu überprüfen, von welcher E-Mail-Domäne eine verdächtige Nachricht stammt. Wenn Kunden die offizielle Website eines Unternehmens sehen, das sie bevormunden und dem sie vertrauen, ist es viel wahrscheinlicher, dass sie einem Link folgen und ihre persönlichen Daten an Hacker weitergeben. Namecheap forderte die Kunden auf, die Phishing-E-Mails zu ignorieren, und riet ihnen, auf die in den betrügerischen Nachrichten enthaltenen Links nicht zu klicken.
Am frühen Abend informierte Namecheap die Kunden darüber, dass das Problem, das zum Senden der Phishing-Nachrichten führte, war behoben und der Standard-Mail-Dienst würde wieder aufgenommen. Das Unternehmen untersucht die Phishing-E-Mails jedoch immer noch und wird die Kunden über die Angelegenheit auf dem Laufenden halten.
Quelle: Namecheap