Bilgisayar korsanları, şirketin müşterilerine kimlik avı e-postaları göndermek için Namecheap’in gelen kutusunu kullanmayı başardı.
Namecheap kullanıcıları, DHL veya sıcak kripto para cüzdanı MetaMask’ı taklit eden dolandırıcılıklara karşı uyarmak için Twitter’a akın etti. DHL e-postaları, kurbanların bir paketi almak için bir teslimat ücreti ödemesi gerektiğini iddia ederken, MetaMask e-postası kurbanları KYC (Müşterini Tanı) sürecini tamamlamaya veya cüzdanlarına erişimi kaybetmeye çağırdı.
Şirket olaydan üçüncü bir tarafı sorumlu tuttu, ancak bu üçüncü taraf tehlikeye atıldığını reddetti.
E-posta dağıtım hizmetini suçlamak
Her iki e-posta da kurbanları hassas bilgileri çalmak için tasarlanmış bir açılış sayfasına yönlendiren bir bağlantı içeriyordu.
Kısa bir süre sonra, Namecheap CEO’su Richard Kirkendall, şirketin soruşturması devam ederken SendGrid aracılığıyla göndermeleri devre dışı bıraktığını söyleyerek şirketin e-postasının ele geçirildiğini doğruladı. Sendgrid, Namecheap’in genellikle yenileme bildirimleri ve haber bültenleri göndermek için kullandığı bir e-posta dağıtım hizmetidir.
Daha sonra Kirkendall, Namecheap’in kendisinin tehlikeye atılmadığını söyleyerek olay için bir “yukarı akış sistemini” suçladı.
Şirket, “E-posta göndermek için kullandığımız yukarı akış sisteminin (üçüncü taraf) istenmeyen e-postaların müşterilerimize gönderilmesine dahil olduğuna dair kanıtımız var. Sonuç olarak, bazı yetkisiz e-postalar sizin tarafınızdan alınmış olabilir” dedi. “Size Namecheap’in kendi sistemlerinin ihlal edilmediğinden ve ürünlerinizin, hesaplarınızın ve kişisel bilgilerinizin güvende olduğundan emin olmak istiyoruz.”
Kirkendall, bazı kaynakların SendGrid’den bahsettiğini varsaymasına neden olan yukarı akış sisteminin adını vermedi. Ancak, e-posta dağıtım hizmeti, daha fazla kafa karışıklığına neden olarak, onlar olmadığını söyledi.
Twilio SendGrid, “Bu durum, Twilio’nun ağına yönelik bir saldırının veya güvenliğin aşılmasının sonucu değil” dedi. “Durumu hâlâ araştırıyoruz ve şu anda verecek ek bilgimiz yok.”
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)