Цифры говорят
Атаки на пользователей MasterCard
05.04.2016 |
Компания ESET сообщила о новой волне интернет-мошенничества, включающей фишинговую спам-рассылку от имени платежной системы MasterCard. Письмо начинается с обращения «дорогой партнер», которое само по себе должно вызвать подозрение из-за отсутствия персонализации. Адрес отправителя имитирует официальный email MasterCard – eresumen@masterconsultas.com.ar.
В тексте письма пользователя предупреждают о прекращении обслуживания банковской карты. Для восстановления доступа к финансовым услугам ему предлагается посетить сайт платежной системы. В письме указан адрес настоящего сайта MasterCard, однако при переходе по ссылке происходит переадресация на сторонний сайт с незащищенным соединением. На сайте-фальшивке, замаскированном под официальный, размещена анкета для ввода персональных и платежных данных, в том числе номера карты и CVC-кода.
Заполнив анкету и нажав соответствующую кнопку, пользователь отправляет все данные злоумышленникам. На экран будет выведено сообщение о том, что проверка прошла успешно и доступ к сервисам MasterCard восстановлен. При этом мошенники получают возможность списывать средства с карты.
Компания ESET напоминает о необходимости игнорировать неперсонализированные сообщения и подозрительные ссылки.
