Компания ESET, разработчик антивирусного ПО и эксперт в области кибербезопасности, сообщила о новой волне интернет-мошенничества: злоумышленники рассылают фишинговые письма от имени платежной системы MasterCard.
Для кражи данных пользователей мошенники используют взломанный сайт правительства Мексики, передает ТАСС.
Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам MasterCard, пользователю предлагают перейти по ссылке и обновить информацию, если он следует по ссылке – пользователю предлагается заполнить в анкету персональные данные, включая номер, срок действия и CVV банковской карты.
«Спам-атака могла бы показаться рядовой, если не одна особенность – фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера», – говорится в сообщении компании.
Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики.
В MasterCard сообщили, что платежная система не направляет никаких сообщений или запросов физическим лицам.