Компания ESET сообщает своим пользователям о том, что в последнее время растет новая волна интернет—мошенничества.
Мошенники от имени системы Mastercard проводят рассылки фишинговых писем, которые впоследствии используются ими с целью похищения данных.
Каждое такое письмо начинается общим неконкретизируемым приветствием и содержит информацию о блокировании учетной записи, ранее сделанной в системе Mastercard, а чтобы снова получить доступ, необходимо перейти по указываемой ссылке и следовать указаниям по обновлению информации.
Если пользователь не обратить внимания на то, что в обращении нет его имени, а адрес отправителя никоим образом не соотносится с Mastercard, то он щелкнет по гиперссылке и окажется на сайте злоумышленников. Там его попросят заполнить анкету, в том числе указать срок действия, номер и CVV карты банка.
Когда пользователь проведет все требуемые действия и щелкнет кнопку «Ввод», то все данные получат злоумышленники, которые затем воспользуются предоставленными сведениями для того, чтобы списать с карты деньги.
Специалисты ESET обращают особое внимание на то, что фишинг—страница размещается на домене, принадлежащем мексиканскому правительству. Это говорит о том, что мошенникам, скорее всего, удалось каким—то образом использовать уязвимость сервера.
ESET рекомендует не отвечать на неперсонализированные сообщения и не активировать указанные в них ссылки.