BleepingComputer a verificat că portalul de suport al unui producător de routere trimite în prezent e-mailuri de phishing MetaMask în urma solicitărilor de suport proaspăt depuse, în ceea ce pare a fi o compromitere.
Producătorul canadian de routere, Mercku, furnizează echipamente furnizorilor de servicii de internet (ISP) și companiilor de rețelistică canadiene și europene, printre care se numără Start.ca, FibreStream, Innsys, RealNett, Orion Telekom și Kelcom.
Cereri de suport depuse la producătorul de routere, Mercku, primesc răspuns automat cu e-mailuri de phishing, a confirmat BleepingComputer.
În momentul în care formularul online este depus, utilizatorul primește un e-mail intitulat „Metamask: Actualizare obligatorie a contului Metamask necesară”, care îi solicită să își actualizeze contul în următoarele 24 de ore sau să riste pierderea accesului la cont.
Cu birourile sale în Canada, China, Germania și Pakistan, Mercku produce routere și echipamente „mesh WiFi”. ISP-urile, inclusiv Start.ca, FibreStream, Innsys, RealNett, Orion Telekom și Kelcom, furnizează echipamentele Mercku clienților lor.
MetaMask este un portofel de criptomonede care folosește blockchain-ul Ethereum și este disponibil ca extensie de browser și aplicație mobilă.
Datorită popularității sale, MetaMask a devenit adesea o țintă pentru atacatori, inclusiv actori de phishing și escroci crypto.
Linkul de phishing inclus în e-mail are o structură destul de interesantă, ducând la un serviciu de scurtare a URL-urilor, zpr[.]io, care redirecționează vizitatorul către un alt site, hxxps://matjercasa.youcan[.]store.
În timpul testelor noastre, am contactat Mercku prin portalul său Zendesk și am primit mesajul de mai sus în loc de o confirmare automată.
E-mailul de confirmare este un mesaj de phishing. Utilizatorii nu ar trebui să răspundă la acesta și să nu deschidă niciun link sau atașament conținut în el.
În acest caz particular, utilizatorii ar trebui să se abțină de la utilizarea portalului de suport al producătorului și de la interacționarea cu orice comunicare provenită de acolo.
Leave a Reply