Фишинг-атака на техподдержку роутеров: пользователи Mercku получают ложные уведомления от MetaMask

Компания Mercku, производитель роутеров из Канады, столкнулась с проблемой безопасности: пользователи, обращающиеся в техподдержку, начинают получать фишинговые письма от якобы официального MetaMask. По информации BleepingComputer, автоматические ответы из системы поддержки Mercku содержат ссылки на вредоносные сайты.

После подачи запроса на поддержку, пользователи получают сообщение с заголовком "Обновление MetaMask: обязательное обновление учетной записи". В письме утверждается, что пользователю необходимо обновить свою учетную запись MetaMask в течение 24 часов, чтобы избежать потери доступа.

Однако, ссылка в письме, которая выглядит как адрес сайта metamask.io, на самом деле ведет на мошеннический домен zpr[.]io, откуда пользователи перенаправляются на другой сайт с целью кражи личных данных.

MetaMask, популярный кошелек для криптовалют, уже не раз становился целью фишинг-атак. В данном случае мошенники используют особенности URL, чтобы замаскировать настоящий адрес сайта и обмануть пользователей.

Эксперты по безопасности советуют не открывать подозрительные письма и не переходить по ссылкам из них. Важно обращаться напрямую к официальным сайтам и ресурсам для проверки любых запросов на обновление или изменение данных.