Namecheap は、電子メール サービスがフィッシング詐欺の拡散に使用された後、システム侵害を否定します from threcord.media(cybercrime)

Twitter とその Web サイトで公開された通知の中で、同社は、顧客にマーケティング メールとアカウント情報を送信するために使用するシステムである SendGrid が、DHL からの偽のパッケージ アラートと暗号プラットフォーム MetaMask に関連する詐欺メールを送信するために悪用されたと説明しました。
「そのようなメールは無視し、リンクをクリックしないでください。すべてのメール (認証コードの配信、信頼できるデバイスの検証、パスワード リセットのメールなどを含む) を停止し、上流のプロバイダーに連絡して問題を解決しました」同社のサポートチームは次のように述べています。
日曜日の夜のその後の声明で、同社はメール配信サービスが「回復した」と述べ、顧客は「今後は通常どおり Namecheap からメールを受信する必要がある」と述べました。
KnowBe4 の Javvad Malik 氏は、過去に Mailchimp などの他の大量メール プラットフォームが侵害され、フィッシング メールの送信に使用されたという状況があったと説明しました。
Namecheap のケースで見られるようなフィッシング メールは、サイバー犯罪者によってさまざまな目的で使用されますが、FBI によると、2016 年以来 430 億ドル以上の損失を引き起こしているビジネス メール侵害攻撃に使用される可能性が最も高いです。
サイバーセキュリティ企業 Coro の共同設立者である Dror Liwer 氏は、Namecheap の場合、アカウントが Namecheap に代わって大量の電子メールを送信するサードパーティのプラットフォーム上にあったため、状況はより複雑であると指摘しました。