Компания Mercku, производитель роутеров из Канады, столкнулась с проблемой безопасности: пользователи, обращающиеся в техподдержку, начинают получать фишинговые письма от якобы официального MetaMask. По информации BleepingComputer, автоматические ответы из системы поддержки Mercku содержат ссылки на вредоносные сайты.
После подачи запроса на поддержку, пользователи получают сообщение с заголовком "Обновление MetaMask: обязательное обновление учетной записи". В письме утверждается, что пользователю необходимо обновить свою учетную запись MetaMask в течение 24 часов, чтобы избежать потери доступа.
Однако, ссылка в письме, которая выглядит как адрес сайта metamask.io, на самом деле ведет на мошеннический домен zpr[.]io, откуда пользователи перенаправляются на другой сайт с целью кражи личных данных.
MetaMask, популярный кошелек для криптовалют, уже не раз становился целью фишинг-атак. В данном случае мошенники используют особенности URL, чтобы замаскировать настоящий адрес сайта и обмануть пользователей.
Эксперты по безопасности советуют не открывать подозрительные письма и не переходить по ссылкам из них. Важно обращаться напрямую к официальным сайтам и ресурсам для проверки любых запросов на обновление или изменение данных.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
