Los piratas informáticos atacan al registrador de dominios Namecheap; Sigue la avalancha de correos electrónicos de phishing de DHL y Metamask – Bitcoin News
El domingo 12 de febrero de 2023, la cuenta de correo electrónico del registrador de dominios Namecheap fue comprometida por piratas informáticos. Posteriormente, una gran cantidad de personas recibieron correos electrónicos de phishing que afirmaban ser de Metamask y DHL. Estos correos electrónicos se originaron en la plataforma de correo electrónico Sendgrid, un servicio utilizado por Namecheap para la correspondencia de marketing.
Namecheap confirma el compromiso de la cuenta de correo electrónico y deshabilita los servicios de Sendgrid
Múltiple informes indican que Namecheap fue violado el domingo y los piratas informáticos aprovecharon la cuenta de correo electrónico de la empresa a través del servicio Sendgrid. Director ejecutivo de Namecheap, Richard Kirkendall confirmado el compromiso y dijo que la empresa ha desactivado los servicios de Sendgrid. “Para ser claros, el problema estaba dentro de un proveedor externo que usamos para enviar nuestro boletín”, tuiteó Kirkendall. “Ninguno de nuestros propios sistemas o cuentas de clientes fueron violados. Envié un correo electrónico de seguimiento a todos los usuarios afectados. Los dominios vinculados en los correos electrónicos de phishing originales también se deshabilitaron”.
Según los usuarios que investigaron los correos electrónicos enviados, los enlaces dieron lugar a una campaña de phishing que intentaba robar información privada del usuario. Por ejemplo, el correo electrónico de Metamask condujo a un sitio web falso que intentaba que el usuario ingresara su frase mnemotécnica de recuperación. Metamáscara también tuiteó sobre los correos electrónicos de Namecheap y les dijo a los destinatarios que ignoraran los mensajes. “Metamask no recopila información KYC y nunca le enviará un correo electrónico sobre su cuenta”, tuiteó la compañía. La firma de billeteras Web3 agregó:
NUNCA ingrese su Frase secreta de recuperación en un sitio web. Si recibió un correo electrónico hoy de Metamask o Namecheap o cualquier otra persona como esta, ¡ignórelo y no haga clic en sus enlaces!
Los ataques de phishing han sido comunes en los últimos años y los piratas informáticos han utilizado varios métodos para acceder a la información privada de las personas. Según los informes, el correo electrónico de phishing de DHL tiene como objetivo proporcionar al usuario una factura para que ingrese la información de pago para resolver el problema falso. Una vez que un usuario proporciona información como su frase de recuperación mnemotécnica u otra información financiera, los piratas informáticos pueden drenar los fondos de la cuenta.
Según Beehive Cybersecurity, los miembros del equipo de Namecheap tomaron medidas inmediatas para resolver el problema. “Nos gustaría garantizar que cuando nosotros mismos notificamos esto a Namecheap, actuaron con prontitud y lo trataron con seriedad”, Beehive Cybersecurity tuiteó. “Este es el juego A de lo que nos gusta ver de los registradores”.
¿Qué medidas podría tomar para protegerse de ataques de phishing como este? Comparta sus pensamientos y estrategias en los comentarios a continuación.
Créditos de imagen: Shutterstock, Pixabay, Wiki Commons
Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa ni una solicitud de una oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causados o presuntamente causados por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.