ESET: мошенники собирают данные банковских карт Mastercard
29.03.2018 19:17
ESET предупреждает о новой волне интернет-мошенничества. Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.
Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию.
Если жертву не смутит отсутствие личного обращения и адрес отправителя, не имеющий отношения к Mastercard, он перейдет на поддельный сайт. Там, согласно «законам жанра», его ожидает анкета для ввода персональных и платежных данных, включая номер, срок действия и CVV банковской карты.
Заполнив анкету и нажав кнопку «Ввод», пользователь отправит все данные злоумышленникам. Информация может быть использована для списания средств с карты.
Спам-атака могла бы показаться рядовой, если не одна особенность – фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера. Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ).
Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию.
Если жертву не смутит отсутствие личного обращения и адрес отправителя, не имеющий отношения к Mastercard, он перейдет на поддельный сайт. Там, согласно «законам жанра», его ожидает анкета для ввода персональных и платежных данных, включая номер, срок действия и CVV банковской карты.
Заполнив анкету и нажав кнопку «Ввод», пользователь отправит все данные злоумышленникам. Информация может быть использована для списания средств с карты.
Спам-атака могла бы показаться рядовой, если не одна особенность – фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера. Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ).
Читайте также: |
Смотрите также
-
Лучший курсЛучшие курсы валют в Банках Беларуси для каждого отделения или банкомата страны
-
ВкладыСамые выгодные вклады. Полная информация о каждом продукте. Удобный выбор.
-
Карты рассрочкиСамые популярные карты рассрочки. ХАЛВА и все остальные лидеры рынка. Только на ВЫБЕРИ!BY
-
Потребительские кредитыПомощь в выборе выгодных кредитов. Кредитный калькулятор, учитывающий все комиссии. Актуальные ставки.
-
Банковские картыСервис по подбору банковских карт. Полная информация о кредитных и сберегательных картах, а также картах рассрочки.
-
Кредитные картыКредитные карты банков в рублях и иностранной валюте. Возможно выбрать карту под любые запросы.
Мнения
Павел ЕВТУШЕВСКИЙ
Разработчик финансовых продуктов Паритетбанка
Людям свойственно терять вещи. У кого-то это случается чаще, у кого-то реже, но вряд ли можно сказать, что есть хотя бы один человек, незнакомый с этой проблемой. Помочь в такой ситуации вызвался Paritetbank и недавно запустил услугу «Оберег для важного».
15.08.2019 14:10
Все мнения