Het e-mailaccount van de registrar Namecheap is dit weekend overgenomen door criminelen. Die misbruiken het account om phishingmails uit naam van DHL en cryptovalutabedrijven te sturen. Mogelijk gebeurde dat via een e-mailmarketingplatform van een derde partij.
E-mails vanuit het primaire mailaccount van Namecheap worden sinds zondag verstuurd, schrijft BleepingComputer, dat verschillende van die berichten heeft ingezien. Gebruikers zeggen op Twitter dat zij phishingberichten krijgen van een e-mailadres van Namecheap. Dat lijkt legitiem te zijn, en niet te zijn gespoofed of op een andere manier te zijn omzeild. Zo zouden de berichten met DKIM gevalideerd zijn. Namecheap bevestigt dat het ook zulke signalen van klanten ziet. Het bedrijf verwijst naar een supportpagina voor meer informatie.
Gebruikers zeggen dat er phishingmails uit naam van DHL en cryptovalutaplatform MetaMask binnenkomen. Daarin staat een link die lijkt op een van Namecheap, maar waar gebruikers hun cryptovalutawalletinformatie of andere persoonsgegevens moeten invullen.
Namecheap zegt dat de eigen systemen niet gehackt zijn, maar dat de e-mails werden verzonden vanuit een derde partij. Dat zou Sendgrid zijn, een e-mailmarketingplatform dat eind vorig jaar gehackt zou zijn. Bij Sendgrid, maar ook bij alternatieven Mailchimp en Mailgun, werden api-keys gelekt waardoor het mogelijk was accounts over te nemen.
Volgens Namecheap is dat waarschijnlijk de achtergrond van de phishingmails, maar het bedrijf zegt nog verder onderzoek te doen en in contact te zijn met Sendgrid om te verifiëren of dat klopt. Sendgrids moederbedrijf Twilio zegt tegen Bleepingcomputer dat er geen hack heeft plaatsgevonden op de systemen, maar zegt niet wat er dan wel is gebeurd en of gelekte api-sleutels als hack kunnen worden aangemerkt.
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Doe mee aan dit gesprek
Je kunt als gast nu eerst posten en gelijk daarna registreren. Maar als je hier al een account hebt, meld je dan nu aan om met je account te posten.