Registri domain Namecheap akun emailnya diretas pada Minggu malam, menyebabkan banjir email phising DHL dan MetaMask yang berusaha mencuri informasi pribadi penerima dan dompet mata uang kripto.
Kampanye phising dimulai sekitar pukul 16:30 ET dan berasal dari SendGrid, platform email yang digunakan secara historis oleh Namecheap untuk mengirim pemberitahuan pembaruan dan email pemasaran.
Setelah penerima mulai mengeluh di Twitter, CEO Namecheap Richard Kirkendall mengonfirmasi bahwa akun tersebut disusupi dan mereka menonaktifkan email melalui SendGrid saat mereka menyelidiki masalah tersebut.
Mereka yakin pelanggaran terkait dengan laporan bulan Desember tentang kunci API Mailgun, MailChimp, dan SendGrid yang diekspos di aplikasi seluler.
Banjir Email
Trik email phising yang dikirim dalam kampanye ini menyamar sebagai perusahaan pengiriman DHL atau MetaMask.
Email phising DHL berpura-pura menjadi tagihan untuk biaya pengiriman yang diperlukan untuk menyelesaikan pengiriman paket.
Diketahui bahwa tautan tersemat tersebut mengarah ke laman phising yang mencoba mencuri informasi target.
Dalam email phising yang diterima yaitu dari MetaMask, mereka berpura-pura menjadi verifikasi KYC (Kenali Pelanggan Anda) yang diperlukan untuk mencegah dompet ditangguhkan.
“Kami menulis untuk memberi tahu Anda bahwa untuk terus menggunakan layanan dompet kami, penting untuk mendapatkan verifikasi KYC (Kenali Pelanggan Anda).
“Verifikasi KYC membantu kami memastikan bahwa kami menyediakan layanan kami untuk pelanggan yang sah,” baca MetaMask email phising.
“Dengan menyelesaikan verifikasi KYC, Anda akan dapat menyimpan, menarik, dan mentransfer dana dengan aman tanpa gangguan apa pun. Ini juga membantu kami melindungi Anda dari penipuan finansial dan ancaman keamanan lainnya.”
“Kami mendesak Anda untuk menyelesaikan verifikasi KYC sesegera mungkin untuk menghindari penangguhan dompet Anda.”
Laman Phising
Email ini berisi tautan pemasaran dari Namecheap yang mengarahkan pengguna ke halaman phising yang berpura-pura menjadi MetaMask.
Halaman ini meminta pengguna untuk memasukkan ‘Frasa Pemulihan Rahasia’ atau ‘Kunci pribadi’.
Setelah pengguna memberikan frase pemulihan atau kunci pribadi, pelaku ancaman dapat menggunakannya untuk mengimpor dompet ke perangkat mereka sendiri dan mencuri semua dana dan aset.
Jika Anda menerima email phising DHL atau MetaMask malam ini dari Namecheap, segera hapus dan jangan klik tautan apa pun.
Twilio yang dihubungi tentang pelanggaran ini dan diberi tahu bahwa sistem mereka tidak diretas atau dilanggar.
Baca lainnya:
- Memancing dengan Google Ads
- Sejarah Phising
- Situs Phising AnyDesk
- Phising Menggunakan Postingan Facebook
- Lampiran Email Aman Dibuka
- Tanda Peringatan Email Berbahaya
Sumber berita: