Хакеры использовали домен правительства Мексики для краж с Mastercard
Разработчик антивирусного программного обеспечения, компания ESET, предупредила о новой волне мошенничества, связанном с рассылкой фишинговых писем от имени платежной системы Mastercard. Об этом говорится в сообщении компании, поступившем в РБК.
Как отмечает ESET, письмо злоумышленников начинается с неперсонализированного приветствия, в сообщении говорится о блокировке учетной записи в платежной системе, и для того чтобы восстановить доступ к сервисам Mastercard, необходимо перейти по указанной ниже ссылке.
Если жертву не смутит отсутствие личного обращения и адрес отправителя, не имеющий отношения к Mastercard, он перейдет на поддельный сайт, где ему будет предложено заполнить анкету с персональными и платежными данными — это номер, срок действия и CVV банковской карты, рассказывают в антивирусной компании. Заполнив анкету и нажав кнопку «ввод», пользователь отправит все данные злоумышленникам, после чего, скорее всего, информация будет использована для списания средств с карты.
«Спам-атака могла бы показаться рядовой, если не одна особенность — фишинговая страница размещена на домене.gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера», — рассказывают специалисты ESET.
По их словам, о случившемся они уже сообщили в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ).