Klijenti popularnog registratora domena bili su pogođeni talasom neželjenih email-ova tokom proteklog dana, nakon sumnje na problem sa dobavljačem.
Namecheap, koji tvrdi da ima više od 16 miliona domena pod svojim upravljanjem, objavio je kratku izjavu u nedjelju kako bi objasnio šta se dogodilo.
“Imamo dokaze da je sistem koji koristimo za slanje email-a (treće strane) uključen u slanje neželjenih email-ova našim klijentima. Kao rezultat toga, možda ste primili neke neovlaštene email-ove”, navodi se.
“Želimo da Vas uvjerimo da Namecheap-ovi vlastiti sistemi nisu hakovani, a Vaši proizvodi, nalozi i lični podaci ostaju sigurni. Molimo Vas da ignorišete takve email-ove i da ne kliknite ni na jedan link.”
Klijenti su na Twitter-u objavili snimke ekrana nekih phishing email-ova koje su im poslani. To su uključivale poruke koje su navodno provjeravale verifikaciju vašeg klijenta (KYC) od firme za kriptovalute MetaMask.
Firma je bila primorana da izda upozorenje klijentima putem Twitter-a.
“MetaMask ne prikuplja KYC informacije i nikada vam neće poslati email o Vašem nalogu. Nikad ne unosite svoju tajnu frazu za recovery na web stranici. Ako ste danas dobili email od MetaMask-a ili Namecheap-a ili bilo koga sličnog, zanemarite ga i nemojte kliknuti na ponuđeni link.”
Druga varijanta phishing poruka poslanih Namecheap korisnicima je koristila DHL mamac, tvrdeći da paket ne može biti isporučen i tražeći da primalac plati naknadu za ponovnu isporuku.
Da su phishing poruke zaista poslane od kompromitovanog provajdera Namecheap-a, imali bi veće šanse da zaobiđu filtere za zaštitu od krađe identiteta kupaca.
Namecheap je juče saopštio da je privremeno suspendovao sve email-ove, uključujući one koji isporučuju isporuku kodova za autentifikaciju, provjeru pouzdanih uređaja i resetovanje lozinki.
Ažuriranje od nedjelje tvrdi da je problem riješen.
“Drago nam je što Vas možemo obavijestiti da je dostava pošte obnovljena, tako da biste od sada trebali primati email od Namecheap-a kao i obično”, zaključili su iz firme.
„Nastavljamo da istražujemo problem sa slanjem neželjenih email-ova. Obavještavaćemo Vas po ovom pitanju.”
Izvor: Infosecurity Magazine