Les pirates ont réussi à utiliser la boîte de réception de Namecheap pour envoyer des e-mails de phishing aux clients de l’entreprise.
Les utilisateurs de Namecheap ont afflué sur Twitter pour avertir des escroqueries, qui se font passer pour DHL ou le portefeuille chaud de crypto-monnaie, MetaMask. Les e-mails DHL affirmaient que les victimes devaient payer des frais de livraison pour recevoir un colis, tandis que l’e-mail MetaMask exhortait les victimes à terminer le processus KYC (Know Your Customer) ou à perdre l’accès à leur portefeuille.
La société a blâmé un tiers pour l’incident, mais ce tiers a nié avoir été compromis.
Blâmer le service de livraison de courrier électronique
Les deux e-mails contenaient un lien qui redirigeait les victimes vers une page de destination conçue pour voler des informations sensibles.
Peu de temps après, le PDG de Namecheap, Richard Kirkendall, a confirmé la compromission du courrier électronique de la société, affirmant que la société avait désactivé les envois via SendGrid pendant que son enquête était en cours. Sendgrid est un service de livraison de courrier électronique que Namecheap utilise généralement pour envoyer des avis de renouvellement et des newsletters.
Plus tard, Kirkendall a blâmé un « système en amont » pour l’incident, affirmant que Namecheap lui-même n’était pas compromis.
« Nous avons la preuve que le système en amont que nous utilisons pour envoyer des e-mails (tiers) est impliqué dans l’envoi d’e-mails non sollicités à nos clients. En conséquence, certains e-mails non autorisés pourraient avoir été reçus par vous », a déclaré la société. « Nous tenons à vous assurer que les propres systèmes de Namecheap n’ont pas été piratés et que vos produits, comptes et informations personnelles restent sécurisés. »
Kirkendall n’a pas nommé ce système en amont, ce qui a incité certaines sources à supposer qu’il faisait référence à SendGrid. Cependant, le service de livraison de courrier électronique a déclaré que ce n’était pas eux, ce qui a semé la confusion.
« Cette situation n’est pas le résultat d’un piratage ou d’une compromission du réseau de Twilio », a déclaré Twilio SendGrid. « Nous enquêtons toujours sur la situation et n’avons aucune information supplémentaire à fournir pour le moment. »
Via : BleepingComputer (s’ouvre dans un nouvel onglet)