Sharaf Maksumov/Shutterstock.comDomänregistrator och värdtjänst Namecheap’s kunder fick ett oväntat meddelande från företaget i helgen som informerade dem om att de måste betala en avgift på 6,95 USD för att slutföra en DHL-paketleverans . Men meddelandet är ett nätfiske-bedrägeri som gjorts för att se verkligt ut med den officiella Namecheap.com-domänen.
Danny Chadwick/RecensionsnördKräsna användare upptäckte nätfiskemeddelandet och kontaktade Namecheaps vd Richard Richard Kirkendall via Twitter. Företagschefen svarade att företaget undersökte problemet och delade en Cybernews-berättelse som rapporterade en API-läcka som involverade tredje parts e-postklienter MailChimp, Mailgun och Sendgrid, och anspelade på att denna incident kan vara kopplad till nätfiskesystemet.
@Namecheap kan du kontrollera om någon av dina e-postservrar har& #39;inte äventyras.
Jag har fått ett par oönskade e-postmeddelanden. Säkerhetsdetaljer visar att den signerades av en av dina servrar. pic.twitter.com/38epPYjS42— Ruby (@rubie_shell) 12 februari 2023
Ungefär två och en halv timme senare fick samma kunder ett uppdateringsmail från Namecheap som informerade dem om att ett “uppströms (tredje part) system” användes för att skicka e-postmeddelanden i företagets namn och att ytterligare e-postmeddelanden skulle stängas av tills problemet var löst. Företaget betonade att hackare inte gjorde intrång i dess system och att personlig information, produkter och konton var säkra.
“Vi vill försäkra dig om att Namecheaps egna system inte har brutits och dina produkter, konton och personlig information förblir säkra.”
RELATERATVad är nätfiske och hur undviker du det?
Netfiskebedrägerier som använder officiellt utseende domännamn i sina e-post- och svarsfält är särskilt skadliga eftersom ett av de första sätten att upptäcka ett nätfiskemeddelande är att kontrollera från vilken e-postdomän ett misstänkt meddelande kom. När kunder ser den officiella webbplatsen för ett företag som de är nedlåtande och litar på, är det mycket mer sannolikt att de följer en länk och ger sin personliga information till hackare. Namecheap bad kunderna att ignorera nätfiskemeddelandena och rådde dem att inte klicka på några länkar i de bedrägliga meddelandena.
Tidigt på kvällen informerade Namecheap kunderna om att problemet som orsakade att nätfiskemeddelandena skickades var fast och att standardposttjänsten skulle återupptas. Företaget undersöker dock fortfarande nätfiskemailen och kommer att hålla kunderna uppdaterade om saken.
Källa: Namecheap