Техподдержка бренда Mercku завалила пользователей мошенническими письмами

Канадский производитель роутеров Mercku столкнулся с серьезной проблемой — их служба поддержки начала рассылать фишинговые письма в ответ на новые запросы, отправленные через портал поддержки.

Содержание фишинговых писем

Пользователи, отправляющие запросы в поддержку, получают автоматический ответ с заголовком «Metamask: Требуется обязательное обновление учетной записи Metamask».

В письме содержится призыв обновить учетную запись в течение 24 часов, чтобы избежать потери доступа.

Письмо включает ссылку, которая якобы ведет на сайт Metamask, но на самом деле перенаправляет пользователей на фишинговый сайт.

Это сделано с использованием «userinfo» части URL — отличный способ создать видимость, что ссылка ведет на легитимный сайт.

Реакция и рекомендации

Mercku предоставляет оборудование различным интернет-провайдерам в Канаде и Европе, включая Start.ca, FibreStream, Innsys, RealNett, Orion Telekom и Kelcom.

Компания уже начала уведомлять клиентов о взломе и рекомендует не взаимодействовать с письмами, содержащими подозрительные ссылки.

Всем пользователям рекомендуется:

• Не открывать сомнительные письма.
• Не переходить по ссылкам в таких письмах.
  
• Сообщать о подобных инцидентах в службу поддержки.