Los piratas informáticos han logrado usar la bandeja de entrada de Namecheap para enviar correos electrónicos de phishing a los clientes de la empresa.
Los usuarios de Namecheap han acudido en masa a Twitter para advertir sobre las estafas, que se hacen pasar por DHL o la billetera caliente de criptomonedas, MetaMask. Los correos electrónicos de DHL afirmaban que las víctimas debían pagar una tarifa de envío para recibir un paquete, mientras que el correo electrónico de MetaMask instaba a las víctimas a completar el proceso KYC (Conozca a su cliente) o perder el acceso a sus billeteras.
La empresa culpó a un tercero por el incidente, pero ese tercero negó estar comprometido.
Culpar al servicio de entrega de correo electrónico
Ambos correos electrónicos tenían un enlace que redirigía a las víctimas a una página de destino diseñada para robar información confidencial.
Poco después, el director ejecutivo de Namecheap, Richard Kirkendall, confirmó el compromiso del correo electrónico de la empresa y dijo que la empresa había deshabilitado los envíos a través de SendGrid mientras la investigación estaba en curso. Sendgrid es un servicio de envío de correo electrónico que Namecheap suele utilizar para enviar avisos de renovación y boletines.
Más tarde, Kirkendall culpó a un «sistema ascendente» por el incidente y dijo que Namecheap en sí no estaba comprometido.
«Tenemos evidencia de que el sistema ascendente que usamos para enviar correos electrónicos (de terceros) está involucrado en el envío de correos electrónicos no solicitados a nuestros clientes. Como resultado, es posible que usted haya recibido algunos correos electrónicos no autorizados», dijo la compañía. «Nos gustaría asegurarle que los propios sistemas de Namecheap no fueron violados y que sus productos, cuentas e información personal permanecen seguros».
Kirkendall no nombró ese sistema ascendente, lo que llevó a algunas fuentes a suponer que se refería a SendGrid. Sin embargo, el servicio de envío de correo electrónico dijo que no eran ellos, lo que generó más confusión.
“Esta situación no es el resultado de un ataque o compromiso de la red de Twilio”, dijo Twilio SendGrid. “Todavía estamos investigando la situación y no tenemos información adicional para proporcionar en este momento”.
Vía: BleepingComputer (se abre en una pestaña nueva)