МОСКВА, 6 сен — ПРАЙМ. ESET заметила мошенников, которые собирают пользовательские данные владельцев банковских карт Mastercard сквозь взломанный сайт правительства Мексики, сообщается в пресс-релизе этой антивирусной IT-компании.
«ESET предупреждает о новоиспеченной волне интернет-мошенничества. Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи этих пользователей взломанный сайт правительства Мексики», — говорится в извещенье.
«Спам-атака могла бы показаться рядовой, если не одна особенность – фишинговая страница размещена на домене gob.mx, какой принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера. Специалисты ESET известили об инциденте в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ)», — указывает ESET.
Извещение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перебежать по ссылке и обновить информацию.
При этом если жертву не сконфузит отсутствие личного обращения и адрес отправителя, не имеющий взаимоотношения к Mastercard, он перейдет на поддельный сайт, где его ожидает анкета для ввода персональных и платежных этих, включая номер, срок действия и CVV банковской карты. Пользователь, заполнив анкету и нажав кнопку «Ввод», пошлёт все данные злоумышленникам.
Отмечается, что переданная таким образом информация может быть использована для списания оружий с карты. Специалисты компании рекомендуют игнорировать неперсонализированные извещения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».
