Sistema de correo electrónico de Namecheap pirateado, los clientes reciben una estafa de phishing – Revisión geek

Sharaf Maksumov/Shutterstock.com

Los clientes del registrador de dominios y el servicio de hospedaje Namecheap recibieron un mensaje inesperado de la compañía este fin de semana informándoles que deben pagar una tarifa de $ 6.95 para completar una entrega de paquetes de DHL. Sin embargo, el mensaje es una estafa de phishing que parece real utilizando el dominio oficial Namecheap.com.

Un correo electrónico de estafa de phishing enviado con un dominio Namecheap.com en los campos del remitente.
Danny Chadwick/Review Geek

Los usuarios más exigentes detectaron el correo electrónico de phishing y se comunicaron con el director ejecutivo de Namecheap, Richard Kirkendall, a través de Twitter. el el jefe de la empresa respondió que la compañía estaba investigando el problema y compartió una cibernoticias historia que informó una fuga de API que involucró a clientes de correo electrónico de terceros MailChimp, Mailgun y Sendgrid, aludiendo que este incidente puede estar relacionado con el esquema de phishing.

Aproximadamente dos horas y media después, los mismos clientes recibieron un correo electrónico de actualización de Namecheap, informándoles que se estaba utilizando un "sistema ascendente (de terceros)" para enviar correos electrónicos en nombre de la empresa y que los correos electrónicos adicionales se suspenderían hasta que se solucionara el problema. se resolvió La compañía enfatizó que los piratas informáticos no violaron su sistema y que la información personal, los productos y las cuentas estaban seguros.

"Nos gustaría asegurarle que los propios sistemas de Namecheap no fueron violados y que sus productos, cuentas e información personal permanecen seguros".

Las estafas de phishing que usan nombres de dominio que parecen oficiales en sus campos de correo electrónico y de respuesta son particularmente perniciosas porque una de las primeras formas de detectar un mensaje de phishing es verificar de qué dominio de correo electrónico proviene un mensaje sospechoso. Cuando los clientes ven el sitio web oficial de una empresa que patrocinan y en la que confían, es mucho más probable que sigan un enlace y proporcionen su información personal a los piratas informáticos. Namecheap solicitó que los clientes ignoraran los correos electrónicos de phishing y les aconsejó que no hicieran clic en ningún enlace contenido en los mensajes fraudulentos.

En la tarde, Clientes informados de Namecheap que se solucionó el problema que provocó que se enviaran los mensajes de phishing y que se reanudaría el servicio de correo estándar. Sin embargo, la compañía aún está investigando los correos electrónicos de phishing y mantendrá a los clientes actualizados sobre el asunto.

Fuente: Namecheap

Subir Change privacy settings