Чехия > СМИ, ИТ > akm.ru, 6 сентября 2017 > № 2299675

ESET предупреждает о новой волне интернет-мошенничества. Злоумышленники рассылают фишинговые письма от имени платёжной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики, говорится в сообщении ESET.

Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учётной записи в платёжной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию.

Если жертву не смутит отсутствие личного обращения и адрес отправителя, не имеющий отношения к Mastercard, он перейдёт на поддельный сайт. Там, согласно "законам жанра", его ожидает анкета для ввода персональных и платёжных данных, включая номер, срок действия и CVV банковской карты.

Заполнив анкету и нажав кнопку "Ввод", пользователь отправит все данные злоумышленникам. Информация может быть использована для списания средств с карты.

Спам-атака могла бы показаться рядовой, если не одна особенность - фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учётной записи администратора домена или использовали уязвимость сервера. Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ).

Компания ESET - разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 180 странах, в России - с 2005 года.

Чехия > СМИ, ИТ > akm.ru, 6 сентября 2017 > № 2299675