Namecheap සමාගමේ Email ගිණුම Hack කර Scam Email යවලා




Domain name registrar සහ web hosting සමාගමක් වන Namecheap, එහි email server hijack කර DHL සහ MetaMask යන මුවාවෙන් ගනුදෙනුකරුවන්ට scam email සිය ගණනක් යවා ඇත. Namecheap හි e-mail platform එක SendGrid එහි API keys පසුගිය වසරේ දෙසැම්බර් මාසයේදී leak විය. මෙම ප්‍රහාරය එහි අඛණ්ඩ පැවැත්මක් බවට සැක කෙරේ. Namecheap සමාගමේ support team එක මේ ගැටලුව පිළිබඳ යාවත්කාලීනයක් බෙදා ගත්තේය.

Scam Email යවන ව්‍යාජ සමාගම්

Namecheap හි e-mail platform එක වන SendGrid hack කිරීමෙන් පසුව, DHL සහ MetaMask වෙතින් නීත්‍යානුකූල emails ලෙස පෙනී සිට, සිය ගණනක් පරිශීලකයින්ට scam email යවා ඇත. DHL e-mails නොගෙවූ ගාස්තු හේතුවෙන් තම package එක එවිය නොහැකි බව පරිශීලකයාට දැනුම් දීමෙන් mail delivery service එකක් ලෙස පෙනී සිටි අතර MetaMask scam emails පරිශීලකයින්ට ඔවුන්ගේ Secret Recovery Phrase ඇතුළු නොවන පරිදි ඔවුන්ගේ wallets අත්හිටුවීම ගැන අනතුරු ඇඟවීය. මෙම නීත්‍යානුකූල පෙනුමැති scam වෙබ් අඩවි දෙකම පරිශීලක තොරතුරු ලබා ගත් පසු, හැකර්වරුන්ට ඒවා තමන්ගේම ලෙස භාවිත කළ හැක.

Namecheap සමාගම ගැටළුව විසඳයි

Namecheap සමාගමේ support team එක විසින් මේ email scam එක සත්‍ය බව තහවුරු කළ අතර, මේ ගැටලුව සම්බන්ධයෙන් ප්‍රකාශයක් නිකුත් කරන ලදී. ඔවුන් නිවේදනය කළේ:

“කරුණාකර එවැනි email නොසලකා හරින්න සහ කිසිදු link එකක් click නොකරන්න. අපි සියලුම emails නවතා ඇති අතර (ඒ තුළ Auth codes බෙදා හැරීම, Trusted Devices’ verification, සහ Password Reset emails, යනාදිය ඇතුළත් වේ.) සහ ගැටලුව විසඳීමට අපගේ upstream provider සම්බන්ධ කර ගත්තෙමු.” යනුවෙනි.

Namecheap පැය 2 කට පසුව ඔවුන්ගේ ප්‍රකාශයට යාවත්කාලීනයක් එක් කළේ mail delivery කිරීම restore කර ඇති බවත්, අනවශ්‍ය emails mail කිරීමේ ගැටලුව ඔවුන් දිගටම විමර්ශනය කරන බවත් පවසමිනි.

Source: Cloud7 News, Tech Target, Information Security Buzz, Bleeping Computer, Hack Read

Advertisment


Sinhala Tech News Publisher

Advertisment

Leave a Reply

Your email address will not be published. Required fields are marked *