Emails da Namecheap usados para esquemas de phishing
A empresa de registo de domínios Namecheap teve durante o fim de semana um dos seus emails comprometidos, o qual terá sido usado para enviar campanhas de spam sobre mensagens associadas com a DHL e MetaMask, tentando enganar as vítimas.
De acordo com o portal BleepingComputer, a campanha de phishing terá começado sobre uma lista de emails da plataforma SendGrind, onde um dos emails legítimos da Namecheap terá sido usado para o envio das mensagens de spam. Esta lista é normalmente usada para o envio de emails associados com a renovação de domínios e outros alertas para os clientes da empresa.
No entanto, o atacante terá usado o acesso para enviar mensagens falsas de phishing associadas com falsas entregas da empresa DHL, juntamente com falsas notificações sobre a carteira de criptomoedas MetaMask.
Os utilizadores eram levados para uma falsa página de login, onde teriam de introduzir os seus dados de pagamento para realizarem as mais variadas tarefas. Obviamente, estes dados eram depois enviados para os atacantes.
Pouco depois do ataque ter sido confirmado a empresa veio confirmar igualmente o mesmo, onde o CEO da Namecheap, Richard Kirkendall, confirmou que uma das contas da empresa teria sido comprometida dentro da plataforma SendGrind, mas sublinhando que nenhum dado sensível dos clientes teria sido afetado.
A empresa sublinha ainda que os clientes não devem aceder a nenhum dos links indicados nas mensagens de spam enviadas. A empresa acredita que este ataque pode encontrar-se relacionado com um roubo antigo de tokens associados com a SendGrind, e que poderá ter levado os atacantes a obterem acesso a algumas contas da empresa.
A empresa afirma que a situação foi resolvida poucas horas depois, mas ainda assim fica o alerta para que os utilizadores devem sempre ter cuidado no acesos a links estranhos ou desconhecidos, até mesmo quando sejam enviados por fontes aparentemente legitimas.