larecords (larecords) wrote,
larecords
larecords

Мошенники атакуют пользователей MasterCard

Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.
КАК ЭТО РАБОТАЕТ
Владельцам карт приходит на электронный ящик письмо от имени Mastercard. Сообщения начинаются с приветствия без упоминания имени владельца. Далее в письме говорится, что учетная запись владельца заблокирована в платежной системе. Конечно, ее нужно разблокировать. Для этого, якобы, необходимо перейти по указанной в письме ссылке.
Большая вероятность, что большинство адресатов подобных писем именно так и поступят. Перейдя по ссылке, пользователь обнаружит форму для внесения личных персональных данных. Таких как: номер карты, срок ее действия и CVV.
Так выглядит опасное письмо (ESET).

Как только данные будут заполнены и пользователь нажмет кнопку «ввод», вся информация «уйдет» злоумышленникам. Скорее всего они используют ее для списания и вывода денежных средств.
Спам-атака могла бы показаться рядовой, если бы не одна особенность – фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера. Проще говоря — страница взломана. Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ).
ЧТО ДЕЛАТЬ
Компании, выпускающие антивирусные продукты, рекомендуют игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».
Напомним, что не так давно мошенники активизировались в популярных мессенджерах. Так, например, мошенники нашли новый способ украсть ваши деньги с карты «Сбербанка» .
Чтобы всегда чувствовать себя в безопасности обязательно прочитайте https://hi-tech.mail.ru/card/8_phishing_signs/

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments