El portal de ayuda de un fabricante de routers ha sido comprometido, y actualmente está enviando correos electrónicos de phishing de MetaMask en respuesta a nuevos tickets de soporte. Esta brecha de seguridad ha sido confirmada y está afectando a numerosos usuarios.
El fabricante canadiense de routers, Mercku, proporciona equipos a proveedores de servicios de Internet (ISP) y empresas de redes en Canadá y Europa, incluyendo Start.ca, FibreStream, Innsys, RealNett, Orion Telekom y Kelcom.
Tickets de Soporte Acompañados de Phishing de MetaMask
Las solicitudes de soporte enviadas a Mercku están siendo respondidas automáticamente con correos electrónicos de phishing, confirmaron fuentes confiables.
Tan pronto como se envía el formulario en línea, el usuario recibe un correo titulado “Metamask: Actualización Obligatoria de la Cuenta de Metamask Requerida”. El contenido del correo indica que los usuarios deben “actualizar su cuenta de Metamask” dentro de las próximas 24 horas para evitar una “posible pérdida de acceso a la cuenta”.
Mensaje de Phishing
El correo phishing enviado desde el portal de soporte de Mercku incluye el siguiente mensaje:
“Confiamos en que esta comunicación le encuentre bien. En nuestro compromiso continuo de fortalecer la seguridad de nuestros usuarios, recientemente realizamos una actualización exhaustiva de nuestra base de datos y mejoramos nuestro sistema de seguridad de firewall. A la luz de estas mejoras, es imperativo que actualice su perfil de cuenta de Metamask de manera inmediata.
Acción Requerida: Su cuenta experimentará una inaccesibilidad temporal hasta que complete la actualización. Para evitar cualquier inconveniente y posible pérdida de acceso a la cuenta, le solicitamos amablemente que complete esta actualización obligatoria dentro de las próximas 24 horas.
Razones para la Actualización: Esta medida proactiva es una respuesta a los recientes riesgos de seguridad y está diseñada para fortalecer la seguridad de las cuentas de Metamask. Como parte de esta iniciativa, las cuentas inactivas serán eliminadas de nuestra base de datos para mantener la integridad de nuestro sistema.”
Impacto y Reacción
Con oficinas en Canadá, China, Alemania y Pakistán, Mercku fabrica routers y equipos “mesh WiFi”. Los ISP, como Start.ca, FibreStream, Innsys, RealNett, Orion Telekom y Kelcom, proporcionan los equipos de Mercku a sus clientes.
Esta situación resalta la importancia de estar siempre alerta ante posibles correos electrónicos fraudulentos y subraya la necesidad de implementar medidas de seguridad adicionales para proteger tanto a los usuarios como a los proveedores de servicios.
