Техподдержка бренда Mercku завалила пользователей мошенническими письмами
Новости
Пользователи канадского бренда роутеров Mercku стали жертвой хакерской атаки. Причем работала она напрямую через официальную техподдержку компании
112 открытий4К показов
Канадский производитель роутеров Mercku столкнулся с серьезной проблемой — их служба поддержки начала рассылать фишинговые письма в ответ на новые запросы, отправленные через портал поддержки.
Содержание фишинговых писем
Пользователи, отправляющие запросы в поддержку, получают автоматический ответ с заголовком «Metamask: Требуется обязательное обновление учетной записи Metamask».
В письме содержится призыв обновить учетную запись в течение 24 часов, чтобы избежать потери доступа.
Письмо включает ссылку, которая якобы ведет на сайт Metamask, но на самом деле перенаправляет пользователей на фишинговый сайт.
Это сделано с использованием «userinfo» части URL — отличный способ создать видимость, что ссылка ведет на легитимный сайт.
Реакция и рекомендации
Mercku предоставляет оборудование различным интернет-провайдерам в Канаде и Европе, включая Start.ca, FibreStream, Innsys, RealNett, Orion Telekom и Kelcom.
Компания уже начала уведомлять клиентов о взломе и рекомендует не взаимодействовать с письмами, содержащими подозрительные ссылки.
Всем пользователям рекомендуется:
- Не открывать сомнительные письма.
- Не переходить по ссылкам в таких письмах.
- Сообщать о подобных инцидентах в службу поддержки.
112 открытий4К показов