Após ser comprometida com uma violação, a conta de e-mail do registrador de nomes de domínio Namecheap, começou a promover uma campanha de phishing com o intuito de roubar criptomoedas de milhares de usuários.
Para conseguir ativar seu esquema de phishing, os hackers usaram o SendGrid, que é a plataforma de e-mail usada pela Namecheap. Em seu Twitter, em 12 de fevereiro, a Namecheap informou estar ciente sobre a situação.
“Temos evidências de que o sistema upstream que usamos para enviar e-mails está envolvido no envio de e-mails não solicitados para nossos clientes. Foi parado imediatamente”, explicou.
“Gostaríamos de garantir que os próprios sistemas da Namecheap não foram violados e seus produtos, contas e informações pessoais permanecem seguros. Atualizaremos a postagem de status assim que o problema for resolvido”, complementou.
Em nota, a equipe pediu para que seus clientes ignorem esses e-mails e não cliquem em nenhum link.
“Interrompemos todos os e-mails (incluindo entrega de códigos de autenticação, verificação de dispositivos confiáveis e e-mails de redefinição de senha, etc.) e contatamos nosso provedor upstream para resolver o problema. Ao mesmo tempo, também estamos investigando o problema do nosso lado”, ressaltou.