域名注册商Namecheap邮件系统被黑 收到钓鱼邮件请直接忽略
以低价著称的域名注册商 Namecheap 邮件系统被黑,有用户发现自己收到来自 hello@namecheap.com 发来的钓鱼邮件,所幸钓鱼邮件声称用户有 DHL 快递要签收,而不是 Namecheap 域名要注册、续费或者账号密码变更之类的。
所以至少用户的域名是安全的,但如果不幸在 DHL 快递里支付了所谓的快递费或者提供了银行卡信息,建议立即联系银行冻结卡片。
最初发现这个问题的网友 @Lemogbenga 在推特上 @Namecheap 得到回应,排查发现 Namecheap 系统本身是没有问题的。
那问题出在哪呢?供应链攻击:
Namecheap 使用的第三方邮件系统出问题了,Namecheap 本身没有发送这些邮件,为 Namecheap 提供邮件发送的提供商不知道什么原因向用户推送了使用 @Namecheap.com 域名的邮件。
不过这里到底是被黑还是单纯的邮件系统出问题目前还没有定论,Namecheap 还在联系邮件提供商排查问题所在。
同时也基于安全考虑 Namecheap 停止发送邮件验证码、可信设备验证确认、密码重置邮件,防止出现钓鱼邮件窃取用户的敏感数据。
根据 Namecheap 博客发布的说明,当前邮件系统应该已经恢复,可以重新接收邮件,Namecheap 还在继续调查前面的问题,不知道是换了一家邮件提供商还是怎么处理的。