ESET: сообщает о фишинговых атаках на пользователей MasterCard

Автор: Анри Сергеев, 21 февраля 2020, 22:00

Очередное напоминание о необходимости информационной гигиены прислала компания ESET. По ее данным фишинговой атаке подверглись пользователи платежной системы MasterCard. Им присылали письма, в которых испоьзуется ссылка на фейковый сайт MasterCard и требование ввести платежные данные, включающие номер карты и  CVV-код. В общем, мы присоединяемся к напоминанию: предельно скептически относитесь к неперсонализированным обращениям в письме (у банка или платежной системы всегда будет ваше имя в письме), не вводите свой пин-код где попало и вообще мойте руки перед едой и чистите зубы утром и вечером.

ESET: спамеры атакуют пользователей MasterCard 

Москва, 25 марта 2016 г. ESET предупреждает о новой волне интернет-мошенничества и фишинговой спам-рассылке от имени платежной системы MasterCard.

Письмо начинается с обращения «дорогой партнер», которое само по себе должно вызвать подозрение из-за отсутствия персонализации. Адрес отправителя имитирует официальный email MasterCard – eresumen@masterconsultas.com.ar

Текст письма соответствует «законам жанра» – оно предупреждает о прекращении обслуживания банковской карты. Для восстановления доступа к финансовым услугам пользователю предлагается посетить сайт платежной системы.

В письме указан адрес настоящего сайта MasterCard. Однако при переходе по ссылке происходит переадресация на сторонний сайт с незащищенным соединением. На сайте-фальшивке, хорошо замаскированном под официальный, размещена анкета для ввода персональных и платежных данных, в том числе номера карты и CVC-кода. 

Заполнив анкету и нажав соответствующую кнопку, пользователь отправляет все данные злоумышленникам. На экран будет выведено сообщение о том, что проверка прошла успешно и доступ к сервисам MasterCard восстановлен. При этом мошенники получают возможность списывать средства с карты.   

ESET напоминает о необходимости игнорировать неперсонализированные сообщения и подозрительные ссылки. 

Модуль «Антифишинг» в составе комплексного продукта ESET NOD32 Smart Security защищает от поддельных сайтов, созданных для кражи конфиденциальной информации. 

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться