Une augmentation des e-mails de phishing se faisant passer pour DHL et MetaMask a en fait commencé à frapper les boîtes de réception des consommateurs Namecheap la semaine dernière, essayant d’inciter les destinataires à partager des informations individuelles ou à partager l’expression de récupération secrète de leur portefeuille crypto.
Attention aux utilisateurs de @Namecheap : faites attention aux e-mails suspects prétendant provenir de DHL. Les escroqueries par hameçonnage sont monnaie courante et il est crucial de protéger vos informations personnelles. Il est temps pour #Namecheap d’améliorer ses mesures de sécurité. #cybersecurity #emailscams pic.twitter.com/kTPvY90b7d
— Gbenga (@lemogbenga) 12 février 2023
Méfiez-vous des e-mails de phishing provenant du compte @SendGrid de @Namecheap. DHL, MetaMask, signé numériquement avec DKIM. Apparemment, les pirates de bas niveau avaient la capacité d’entrer dans leurs systèmes. PII semble exposé. pic.twitter.com/IuLE8mo2w6
— Kathy Zant (@kathyzant) 12 février 2023
Comment est-ce arrivé ?
Selon une source, la campagne de phishing semble avoir commencé jeudi dernier (et peut-être même plus tôt), puis s’être accélérée à la fin de la semaine.
Les e-mails semblent avoir été envoyés par Namecheap, incitant les destinataires à se plaindre auprès de l’entreprise, qui a alors commencé une enquête et a répondu peu de temps après en arrêtant tous les e-mails (envoi des codes d’authentification, confirmation de Trusted Gadget , e-mails de réinitialisation de mot de passe, etc.).
Namecheap a déclaré que ses propres systèmes n’avaient pas été piratés et a imputé la campagne de spam au système tiers en amont qu’il utilise pour envoyer des e-mails.
Namecheap utilise la plateforme cloud SendGrid (détenue par Twillio) pour livrer ses e-mails. Twillio examine également la question, mais déclare que son réseau n’a pas été piraté, donc en attendant, tout ce qui indique que le compte SendGrid de Namecheap a été compromis.
Namecheap n’a pas encore parlé de quel type d’informations était accessible aux agresseurs via ce compte, mais il est évident que les adresses e-mail des clients ont été (mal)utilisées.
Et maintenant ?
MetaMask a émis une alerte aujourd’hui concernant le phishing e-mails, et DHL avertit généralement les utilisateurs que :
- Les communications officielles de DHL sont toujours envoyées par @dhl. com, @dpdhl. com, @dhl. de, @dhl. fr ou un autre domaine national après @dhl
- La société n’utilise jamais @gmail, @yahoo ou d’autres services de messagerie totalement gratuits pour envoyer des e-mails
- Ils ne se connectent jamais à un autre que le leur (commençant par exemple par https://dhl.com/, https://dpdhl.com/ ou un site Web de pays/campagne)
Il est impossible de mesurer le nombre d’utilisateurs tombés dans l’escroquerie.
Toute l’actualité en temps réel, est sur L’Entrepreneur