La cuenta de correo electrónico de Namecheap con SendGrid se ha visto envuelta en una campaña de Pishing, donde los hackers se hacían pasar por DHL y MetaMask para robar información de los usuarios. Al respecto MetaMask ha advertido a los usuarios que desconfíen de correos que les solicite información sensible, al tiempo que aconseja no hacer click en ningún enlace.
La cuenta de correo electrónico de Namecheap ha sido vulnerada por hackers, que han generado una campaña de phishing, cuyo objetivo sería robar información sensible a los usuarios.
El ataque se hizo a SenGrid, la plataforma de correo electrónico usada por Namecheap.
Según lo dicho por Namecheap en su cuenta Twitter, la cuenta está nuevamente bajo control,
“ Tenemos evidencia de que el sistema ascendente que utilizamos para enviar correos electrónicos está involucrado en el envío de correos electrónicos no solicitados a nuestros clientes. Se detuvo de inmediato”
El hacker usó como procedimiento para el robo, el envío masivo de correos electrónicos falsos en nombre de Namecheap a sus usuarios, haciéndose pasar por la empresa de entrega DHL o la billetera criptográfica MetaMask. El correo electrónico de phishing que decía ser de DHL apareció como una factura de tarifa de entrega, mientras que el correo electrónico de phishing de MetaMask declaró que la verificación de KYC era necesaria para evitar la suspensión de las billeteras de los usuarios.
Si alguien hiciera clic en el enlace en el correo electrónico, se lo dirigiría a una página falsa solicitando su clave privada o frase de recuperación secreta, que los atacantes podrían usar para robar los fondos de su billetera.
En respuesta al ataque, MetaMask ha hecho un tweet donde advierte a sus usuarios a desconfiar de los correos electrónico:
«Si recibió un correo electrónico hoy de MetaMask o Namecheap o cualquier otra persona como esta, ignórelo y no haga clic en sus enlaces»
¿Qué es el Phishing?
El phishing es un tipo de ataque cibernético, cuyo objetivo único es robar información confidencial de las personas a las cuales va dirigido el ataque, como credenciales de tarjetas de crédito o, en el caso de MetaMask, la frase semilla de las billeteras criptográficas.
Una campaña de phishing se lleva a cabo a través de múltiples ataques de phishing simultáneos, generalmente mediante el uso de correos electrónicos o sitios web falsos. Los correos electrónicos o sitios web están diseñados para parecer legítimas y engañar a las víctimas para que ingresen su información confidencial.
