Мошенники атакуют пользователей MasterCard по всему миру. Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.
Владельцам карт приходит на электронный ящик письмо от имени Mastercard. Сообщения начинаются с приветствия без упоминания имени владельца. Далее в письме говорится, что учетная запись владельца заблокирована в платежной системе. Для того, чтобы якобы ее разблокировать, необходимо перейти по указанной в письме ссылке. Большинство адресатов подобных писем поступает именно так. Перейдя по ссылке, пользователь обнаруживает форму для внесения личных персональных данных, таких как номер карты, срок ее действия и CVV.
Как только данные будут заполнены и пользователь нажмет кнопку «ввод», вся информация «уйдет» злоумышленникам и они используют ее для списания и вывода денежных средств.
Спам-атака могла бы показаться рядовой, если бы не одна особенность – фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Очевидно, преступники получили доступ к учетной записи администратора домена или использовали уязвимость сервера и взломали страницу. Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики.
Отметим, что компании, выпускающие антивирусные продукты, рекомендуют игнорировать неперсонализированные сообщения, не переходить по содержащимся в них ссылкам, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».