Egy roppant kínos fejlemény zavarta meg a kanadai routergyártó normál napi működését. A cég terméktámogatási portálját feltörték, és most a normál hibajegyekre megtévesztő adathalász leveleket küldözget a kompromittálódott rendszer.

Ilyen eset most nem is rémlik a múltból, mindenesetre furcsa fejlemény. A Mercku elnevezésű kanadai routergyártó helyi ISP és európai internetszolgáltatói piacra is gyárt és szállít termékeket.

A rendszerük feltörése óta azonban automatikus válaszüzenetek generálódnak, amelyek "Metamask: kötelező Metamask-fiók frissítése szükséges" tárgysorral próbálják megtéveszteni a gyanútlan felhasználókat.

Az e-mail arra utasítja a felhasználókat, hogy 24 órán belül frissítsék Metamask-fiókjukat, ellenkező esetben elveszítik a tárcához való hozzáférésüket. A MetaMask egy népszerű kriptovaluta pénztárca, amely az Ethereum blokkláncot használja, böngészőbővítményként és mobilalkalmazásként egyaránt elérhető.

Az ilyen kriptotárcák gyakori célpontjai a csalásoknak, és sürgetéssel, fenyegetéssel könnyen kattintásra lehet rávenni az áldozatokat.

A Bleeping Computer közelebbről is megvizsgálta a mellékelt link hivatkozást, amit elég trükkösre csináltak a támadók. A látszólagos domén cím csak a megtévesztést szolgálja, a valódi URL azonban már a zpr.io linkrövídítő szolgáltatást használja, a végső állomás pedig a "hxxps://matjercasa PONT youcan PONT store" oldalra mutat, amit időközben szerencsére már letiltottak.

A Mercku hivatalosan is értesítve lett a problémáról, hivatalos nyilatkozat egyelőre nincs, ezért az ügyfeleik addig is legyenek óvatosak.