Namecheap, Pazar gecesi e-posta hesabını ihlal etti ve alıcıların kişisel bilgilerini ve kripto para cüzdanlarını çalmaya çalışan MetaMask ve DHL kimlik avı e-postalarının gönderilmesine neden oldu.
Phishing mailler 4.30 civarında başladığını ve NameCheap tarafından yenileme bildirimleri göndermek için kullanılan SengGrid üzerinden Phishing mail yapılmaya başlanıldığını bildirildi.
NameCheap üzerinden mail alan kullanıcılar Twitter üzerinden şikayet Tweet’leri atmaya başladılar. Namecheap CEO’su Richard Kirkendall hesabın ele geçirildiğini ve SengGrid üzerinden gönderillen e-posta işlemlerini devre dışı bıraktıklarını duyurdu.
Kirkendall ayrıca, ihlalin Mailgun, MailChimp ve SendGrid’in API anahtarlarının mobil uygulamalarda açığa çıkmasıyla ilgili Aralık CloudSek raporuyla ilgili olabileceğine inandıklarını söyledi.
Bu kampanyada gönderilen kimlik avı e-postaları DHL veya MetaMask’ olarak gönderiliyor.
DHL kimlik avı e-postası, bir paketin teslimatını tamamlamak için gereken teslimat ücretinin faturası gibi gelmektedir.
Namecheap, Pazar gecesi, sistemlerinin ihlal edilmediğini, bunun yerine e-posta için kullandıkları bir upstream sisteminde bir sorun olduğunu belirten bir bildiri yayınladı.
“E-posta göndermek için kullandığımız Upstream sisteminin (üçüncü taraf) müşterilerimize istenmeyen e-postaların postalanmasıyla ilgili olduğuna dair kanıtlarımız var. Sonuç olarak, bazı yetkisiz e-postalar sizin tarafınızdan alınmış olabilir, “diyor.
“Namecheap’in kendi sistemlerinin ihlal edilmediğini ve ürünlerinizin, hesaplarınızın ve kişisel bilgilerinizin güvende kaldığından emin olmak istiyoruz.”
Kaynak : bleepingcomputer.com