Η πύλη helpdesk ενός κατασκευαστή router στέλνει επί του παρόντος μηνύματα ηλεκτρονικού phishing MetaMask ως απάντηση σε εισιτήρια υποστήριξης που υποβλήθηκαν πρόσφατα, τα οποία φαίνεται να είναι αποτέλεσμα παραβίασης.
Δείτε επίσης: Νέα “military-themed” phishing εκστρατεία στοχεύει το Πακιστάν
Ο καναδικός κατασκευαστής router Mercku, παρέχει εξοπλισμό σε καναδικούς και ευρωπαϊκούς παρόχους υπηρεσιών Διαδικτύου (ISP) και εταιρείες δικτύωσης, συμπεριλαμβανομένων των Start.ca, FibreStream, Innsys, RealNett, Orion Telekom και Kelcom.
Phishing emails MetaMask
Τα αιτήματα υποστήριξης που υποβάλλονται στον κατασκευαστή router Mercku, λαμβάνουν αυτόματη ανταπόκριση από μηνύματα ηλεκτρονικού phishing, όπως επιβεβαίωσε και το BleepingComputer.
Μόλις υποβληθεί η ηλεκτρονική φόρμα, αποστέλλεται στον χρήστη ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τίτλο, “Metamask: Απαιτείται υποχρεωτική ενημέρωση λογαριασμού Metamask” που φαίνεται παρακάτω:
Συγκεκριμένα, το email δίνει οδηγίες στους χρήστες να «ενημερώσουν τον λογαριασμό σας στο Metamask» εντός 24 ωρών αλλιώς ια αντιμετωπίσουν «πιθανή απώλεια πρόσβασης στον λογαριασμό».
Στα γραφεία της στον Καναδά, την Κίνα, τη Γερμανία και το Πακιστάν, η Mercku κατασκευάζει router και εξοπλισμό “mesh WiFi“. Οι ISP, συμπεριλαμβανομένων των Start.ca, FibreStream, Innsys, RealNett, Orion Telekom και Kelcom παρέχουν τον εξοπλισμό της Mercku στους πελάτες τους.
Το μήνυμα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης της MetaMask είναι στην πραγματικότητα phishing email. Οι χρήστες δεν πρέπει να απαντούν σε αυτό και να μην ανοίγουν συνδέσμους ή συνημμένα που περιέχονται σε αυτό.
Δείτε ακόμα: Quishing: Phishing emails με QR codes στοχεύουν Κινέζους
Το MetaMask είναι ένα πορτοφόλι κρυπτονομισμάτων που χρησιμοποιεί το blockchain Ethereum και είναι διαθέσιμο ως επέκταση προγράμματος περιήγησης και εφαρμογή για κινητά.
Δεδομένης της δημοτικότητάς του, το MetaMask έχει γίνει συχνά στόχος επιτιθέμενων, συμπεριλαμβανομένων ομάδων phishing και απατεώνων crypto.
Καταχράται το τμήμα πληροφοριών χρήστη μιας διεύθυνσης URL για να φαίνεται αληθινό
Ο σύνδεσμος ηλεκτρονικού “phishing” που περιλαμβάνεται στο email της MetaMask έχει μια αρκετά ενδιαφέρουσα δομή:
hxxps://metamask.io:login@zpr[.]io/x4hFSxCxEqcd
Σε αντίθεση με το πώς εμφανίζεται η διεύθυνση URL, δεν σας οδηγεί στο “metamask.io“, αλλά στο zpr[.]io.
Μια διεύθυνση URL ή μια διεύθυνση IP μπορεί να έχει διαφορετικές μορφές. Οι επιτιθέμενοι έχουν καταχραστεί τέτοιες παραλλαγές που επιτρέπονται από τις προδιαγραφές του IETF για να στοχεύουν ανυποψίαστους χρήστες με επιθέσεις phishing.
Το σχήμα URL επιτρέπει τη χρήση ενός τμήματος που ονομάζεται “Authority“. Αυτό το τμήμα σάς επιτρέπει να καθορίσετε “πληροφορίες χρήστη“—που είναι κάτι σαν όνομα χρήστη, που υπάρχει μεταξύ του πρωτοκόλλου της διεύθυνσης URL και των τμημάτων κεντρικού υπολογιστή.
Συγκεκριμένα, αυτή η δυνατότητα του “userinfo” διευκολύνει τους εισβολείς να το κάνουν κατάχρηση για επιθέσεις.
Δείτε επίσης: Η νέα phishing υπηρεσία ONNX στοχεύει Microsoft 365 accounts
Μια επίθεση phishing, όπως αυτή της πύλης MetaMask, είναι μια μορφή εγκλήματος στον κυβερνοχώρο όπου οι εισβολείς πλαστοπροσωπούν νόμιμες επιχειρήσεις ή άτομα για να κλέψουν ευαίσθητες πληροφορίες, όπως ονόματα χρήστη, κωδικούς πρόσβασης και οικονομικές λεπτομέρειες. Αυτές οι επιθέσεις συνήθως συμβαίνουν μέσω παραπλανητικών email, μηνυμάτων ή ιστότοπων που φαίνονται αξιόπιστα, αλλά έχουν σχεδιαστεί για να εξαπατήσουν τα θύματα να αποκαλύψουν προσωπικές πληροφορίες. Το ηλεκτρονικό phishing μπορεί επίσης να περιλαμβάνει τακτικές social engineering, όπου ο εισβολέας χειραγωγεί τα συναισθήματα του θύματος, όπως ο φόβος ή η επείγουσα ανάγκη, για να τον προτρέψει να δράσει βιαστικά και απρόσεκτα. Για να προστατευτούν από το ηλεκτρονικό phishing, τα άτομα θα πρέπει να επαληθεύουν την αυθεντικότητα των επικοινωνιών, να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους και να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων για ένα πρόσθετο επίπεδο ασφάλειας.
Πηγή: bleepingcomputer
