Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Киев не будет наказывать певших в России участников отбора «Евровидения» Общество, 12:46 Адвокат назвала возможные причины убийства отца сестрами Хачатурян Общество, 12:45 Экс-глава Каталонии Пучдемон добровольно явился в прокуратуру Брюсселя Политика, 12:43 В Красноярске при пожаре в шахте лифта пострадал годовалый ребенок Общество, 12:41 Эксперты оценили данные о чрезмерном потреблении яиц россиянами Общество, 12:38 Как бизнесу сократить издержки на коммерциализацию новых технологий Партнерский материал, 12:34 Ловушки для топ-менеджеров: как не разрушить мотивацию подчиненных Pro, 12:29 В материале AP по жалобе Памфиловой нашли отход от принципа объективности Политика, 12:28 На Урале грабитель банка застрелил из ружья сопротивлявшегося посетителя Общество, 12:28 Как выглядит названная «оружием Судного дня» подлодка «Юрий Долгорукий» Политика, 12:25  «Ростов» показал фото тренировки Мамаева в общей группе Спорт, 12:19 МИД Украины объявил о принятии всех необходимых законов по амнистии Политика, 12:13 Перемирие на севере Сирии сорвано Политика, 12:10 Как в России снимают «проклятие моногородов» Партнерский материал, 12:04
Технологии и медиа ,  
0 
Хакеры использовали домен правительства Мексики для краж с Mastercard
Антивирусная компания ESET рассказала о новой волне хакерских рассылок с целью кражи средств с карт Mactercard. При этом фишинговые страницы размещены на правительственном домене Мексики
Фото: Антон Новодережкин / ТАСС

Разработчик антивирусного программного обеспечения, компания ESET, предупредила о новой волне мошенничества, связанном с рассылкой фишинговых писем от имени платежной системы Mastercard. Об этом говорится в сообщении компании, поступившем в РБК.

Как отмечает ESET, письмо злоумышленников начинается с неперсонализированного приветствия, в сообщении говорится о блокировке учетной записи в платежной системе, и для того чтобы восстановить доступ к сервисам Mastercard, необходимо перейти по указанной ниже ссылке.

Если жертву не смутит отсутствие личного обращения и адрес отправителя, не имеющий отношения к Mastercard, он перейдет на поддельный сайт, где ему будет предложено заполнить анкету с персональными и платежными данными — это номер, срок действия и CVV банковской карты, рассказывают в антивирусной компании. Заполнив анкету и нажав кнопку «ввод», пользователь отправит все данные злоумышленникам, после чего, скорее всего, информация будет использована для списания средств с карты.

«Спам-атака могла бы показаться рядовой, если не одна особенность — фишинговая страница размещена на домене.gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера», — рассказывают специалисты ESET.

По их словам, о случившемся они уже сообщили в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ).

«Платежная система не направляет никаких сообщений или запросов физическим лицам. Если вы получили какие-то подозрительные обращения, не отвечайте на них и обратитесь за консультацией в банк или финансовую организацию, выпустившую вашу карту», — сказал РБК специалист по вопросам безопасности Mastercard Евгений Балезин.

ESET рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам», заключили в компании.

В конце августа ESET рассказала рассылке писем с «билетами в Вашингтон» от лица авиакомпании Delta Air Lines. В сообщениях говорилось, что билет успешно оплачен и чтобы скачать его, пользователю нужно пройти по ссылке.

Если жертва хакеров следовала этой инструкции, компьютер пользователя через скаченный документ Microsoft Office заражался вирусом Win32/PSW.Fareit. С его помощью хакеры крали пароли и логины от учетных записей, сохраненных на ПК.

До этого ESET предупредила о рассылке писем, в которых говорилось об окончании бесплатного периода пользования мессенджером WhatsApp. Юзеру предлагалось пройти по ссылке и оплатить дальнейшее использование программы обмена сообщениями, однако как только это происходило, данные карты отправлялись злоумышленникам.