Sharaf Maksumov/Shutterstock.comDomeinregistrar en hostingservice Namecheap’klanten kregen dit weekend een onverwacht bericht van het bedrijf met de mededeling dat ze een vergoeding van $ 6,95 moeten betalen om een DHL-pakketbezorging te voltooien . Het bericht is echter een phishing-zwendel die is gemaakt om er echt uit te zien met behulp van het officiële Namecheap.com-domein.
Danny Chadwick/Review GeekOpmerkzame gebruikers zagen de phishing-e-mail en namen contact op met Namecheap CEO Richard Kirkendall via Twitter. De bedrijfsleider antwoordde dat het bedrijf het probleem aan het onderzoeken was en deelde een Cybernews-verhaal dat een API-lek meldde waarbij externe e-mailclients MailChimp, Mailgun en Sendgrid betrokken waren, en suggereerde dat dit incident mogelijk verband houdt met het phishing-schema.
>
@Namecheap zou je kunnen controleren of een van je mailingservers heeft& #39;t is niet gecompromitteerd.
Ik heb een paar ongevraagde e-mails ontvangen. Beveiligingsgegevens laten zien dat het is ondertekend door een van uw servers. pic.twitter.com/38epPYjS42— Ruby (@rubie_shell) 12 februari 2023
Ongeveer twee en een half uur later ontvingen dezelfde klanten een update-e-mail van Namecheap, waarin ze werden geïnformeerd dat een “upstream (derde partij) systeem” werd gebruikt om e-mails te verzenden in naam van het bedrijf en dat verdere e-mails zouden worden opgeschort totdat het probleem was opgelost. Het bedrijf benadrukte dat hackers geen inbreuk hebben gemaakt op zijn systeem en dat persoonlijke informatie, producten en accounts veilig zijn.
“We willen u verzekeren dat de eigen systemen van Namecheap werden niet geschonden en uw producten, accounts en persoonlijke informatie blijven veilig.”
GERELATEERDWat is phishing en hoe voorkom je het?
Phishing-aanvallen die officieel ogende domeinnamen gebruiken in hun e-mail van- en antwoordvelden zijn bijzonder schadelijk omdat een van de eerste manieren om een phishing-bericht te detecteren, is om te controleren van welk e-maildomein een verdacht bericht afkomstig is. Wanneer klanten de officiële website zien van een bedrijf dat ze betuttelen en vertrouwen, is de kans veel groter dat ze een link volgen en hun persoonlijke gegevens aan hackers geven. Namecheap verzocht klanten de phishing-e-mails te negeren en adviseerde hen om niet op links in de frauduleuze berichten te klikken.
In de vroege avond informeerde Namecheap klanten dat het probleem dat ervoor zorgde dat de phishing-berichten werden verzonden, was opgelost en dat de standaard mailservice zou worden hervat. Het bedrijf onderzoekt de phishing-e-mails echter nog steeds en zal klanten hierover op de hoogte houden.
Bron: Namecheap