ESET: обнаружена новая кибератака на пользователей MasterCard

0
536
MasterCard Inc. credit and debit cards are arranged for a photograph in Washington, D.C., U.S., on Wednesday, Jan. 29, 2014. MasterCard Inc. is expected to release earnings data on Jan. 31. Photographer: Andrew Harrer/Bloomberg

Компания ESET, международный эксперт в области информационной безопасности, обнаружила новую фишинговую атаку на пользователей популярной платежной системы MasterCard.

Мошенники отправляют сообщение с «уведомлением об обновлении», и предупреждают о внедрении новой системы безопасности, в результате чего возможны отключения аккаунтов. Во избежание этого требуется перерегистрация. Потенциальной жертве предлагается перейти по ссылке и заполнить несколько форм, сообщив персональные данные, логин, пароль и другую важную информацию. Чтобы ввести пользователя в заблуждение, мошенники имитируют процесс верификации лица и даже отправляют верификационный код.

При этом сайт не имеет никакого отношения к MasterCard. Таким образом, киберпреступники собирают необходимые им сведения, позволяющие получить доступ к счетам жертв и похитить средства.

Рис. 1 — Пример фишингового сообщения с логотипом MasterCard

Рис. 2 — Поддельный сайт, предлагающий пройти верификацию

В первую очередь следует обратить внимание на адрес электронной почты, не совпадающий ни с одним из официальных адресов MasterCard. Настораживает и используемый почтовый сервер. Данная атака подтверждает то, что фишинг все еще актуален и опасен.

ESET рекомендует использовать комплексные антивирусные решения с функцией «Антифишинг», которые помогут защититься от мошенников.