06 сентября 2017 г. 22:43
3439
0
Компания ESET, разработчик антивирусного программного обеспечения и эксперт в области кибербезопасности, сообщила о новой волне интернет-мошенничества: злоумышленники рассылают фишинговые письма от имени платежной системы Masterсard.
Об этом узнали из сообщения БизнесЦензор.
Для кражи данных пользователей мошенники используют взломанный сайт правительства Мексики.
Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию, если он следует по ссылке — пользователю предлагается заполнить в анкету персональные данные, включая номер, срок действия и CVV банковской карты.
«Спам-атака могла бы показаться рядовой, если не одна особенность — фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера», — говорится в сообщении.
Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики.
В Mastercard сообщили, что платежная система не направляет никаких сообщений или запросов физическим лицам.