ESET, разработчик антивирусного программного обеспечения и эксперт в области кибербезопасности, сообщила о новой волне интернет-мошенничества: злоумышленники рассылают фишинговые письма от имени платежной системы Masterсard. Об этом говорится в сообщении компании, передает ТАСС.
Для кражи данных пользователей мошенники используют взломанный сайт правительства Мексики.
Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию, если он следует по ссылке — пользователю предлагается заполнить в анкету персональные данные, включая номер, срок действия и CVV банковской карты.
“Спам-атака могла бы показаться рядовой, если не одна особенность — фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера”, — говорится в сообщении.
Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики.
В Mastercard сообщили, что платежная система не направляет никаких сообщений или запросов физическим лицам.