Информационное агентство
ВакансииИнтЕрвЬЮ
IT и медиа

ESET предупредил о спам-атаке с использованием взломанного сайта правительства Мексики

6 сентября 12:43IT и медиа

Международный разработчик антивирусного ПО и решений в области информационной безопасности ESET предупредил о новой волне интернет-мошенничества. Как сообщает компания, злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.

«Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию», — сообщает ESET.

Если жертву не смутит отсутствие личного обращения и адрес отправителя, не имеющий отношения к Mastercard, он перейдет на поддельный сайт. «Там, согласно “законам жанра”, его ожидает анкета для ввода персональных и платежных данных, включая номер, срок действия и CVV банковской карты», — поясняют в компании.

Заполнив анкету и нажав кнопку «Ввод», пользователь отправит все данные злоумышленникам, после чего информация может быть использована ими для списания средств с карты.

«Спам-атака могла бы показаться рядовой, если не одна особенность — фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера. Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ)», — указывают в ESET.

Компания рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».

«Безопасность платежей является для Mastercard первостепенным приоритетом. Платежная система не направляет никаких сообщений или запросов физическим лицам. Если вы получили какие-то подозрительные обращения, не отвечайте на них и обратитесь за консультацией в банк или финансовую организацию, выпустившую вашу карту», — прокомментировал специалист по вопросам безопасности Mastercard Евгений Балезин.

Комментарии
Срочная новость   ⁄