Le système de messagerie Namecheap piraté, les clients reçoivent une escroquerie par hameçonnage
Le registraire de domaine et le service d’hébergement Les clients de Namecheap ont reçu un message inattendu de la société ce week-end les informant qu’ils doivent payer des frais de 6,95 $ pour effectuer une livraison de colis DHL. Cependant, le message est une escroquerie par hameçonnage conçue pour avoir l’air réelle en utilisant le domaine officiel Namecheap.com.
Des utilisateurs avertis ont repéré l’e-mail de phishing et ont contacté le PDG de Namecheap, Richard Kirkendall, via Twitter. Le le chef d’entreprise a répondu que l’entreprise examinait le problème et partageait une Cyberactualité histoire qui a signalé une fuite d’API impliquant des clients de messagerie tiers MailChimp, Mailgun et Sendgrid, faisant allusion au fait que cet incident pourrait être lié au stratagème de phishing.
@Namecheap pourriez-vous s’il vous plaît vérifier si l’un de vos serveurs de messagerie n’a pas été compromis.
J’ai reçu quelques e-mails non sollicités. Les détails de sécurité indiquent qu’il a été signé par l’un de vos serveurs. pic.twitter.com/38epPYjS42– Rubis (@rubie_shell) 12 février 2023
Environ deux heures et demie plus tard, les mêmes clients ont reçu un e-mail de mise à jour de Namecheap, les informant qu’un « système (tiers) en amont » était utilisé pour envoyer des e-mails au nom de l’entreprise et que d’autres e-mails seraient suspendus jusqu’à ce que le problème soit résolu. résolu. La société a souligné que les pirates n’avaient pas violé son système et que les informations personnelles, les produits et les comptes étaient en sécurité.
« Nous tenons à vous assurer que les propres systèmes de Namecheap n’ont pas été violés et que vos produits, comptes et informations personnelles restent sécurisés. »
Les escroqueries par hameçonnage qui utilisent des noms de domaine d’apparence officielle dans leurs champs d’envoi et de réponse sont particulièrement pernicieuses, car l’un des premiers moyens de détecter un message d’hameçonnage consiste à vérifier de quel domaine de messagerie provient un message suspect. Lorsque les clients voient le site Web officiel d’une entreprise qu’ils fréquentent et en qui ils ont confiance, ils sont beaucoup plus susceptibles de suivre un lien et de donner leurs informations personnelles à des pirates. Namecheap a demandé aux clients d’ignorer les e-mails de phishing et leur a conseillé de ne pas cliquer sur les liens contenus dans les messages frauduleux.
En début de soirée, Namecheap clients informés que le problème à l’origine de l’envoi des messages de phishing était résolu et que le service de messagerie standard reprendrait. Cependant, la société enquête toujours sur les e-mails de phishing et tiendra ses clients informés à ce sujet.
Source : Namecheap