Компания ESET, разработчик антивирусного ПО и эксперт в области кибербезопасности, сообщила о новой волне интернет-мошенничества: злоумышленники рассылают фишинговые письма от имени платежной системы MasterCard, говорится в пресс-релизе компании.
Для кражи данных пользователей мошенники используют взломанный сайт правительства Мексики.
Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию, если он следует по ссылке - пользователю предлагается заполнить в анкету персональные данные, включая номер, срок действия и CVV банковской карты.
"Спам-атака могла бы показаться рядовой, если не одна особенность - фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера", - говорится в сообщении.
Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики.
В MasterCard сообщили ТАСС, что платежная система не направляет никаких сообщений или запросов физическим лицам. "Если вы получили какие-то подозрительные обращения, не отвечайте на них и обратитесь за консультацией в банк или финансовую организацию, выпустившую вашу карту", - сообщил специалист по вопросам безопасности MasterCard Евгений Балезин.