Интернет-мошенники атакуют владельцев карт MasterCard

Безопасность Стратегия безопасности Пользователю Интернет
мобильная версия
, Текст: Татьяна Короткова

Компания Eset предупредила о новой волне интернет-мошенничества и фишинговой спам-рассылке от имени платежной системы MasterCard. Письмо начинается с обращения «дорогой партнер», которое само по себе должно вызвать подозрение из-за отсутствия персонализации. Адрес отправителя при этом имитирует официальный e-mail MasterCard — eresumen@masterconsultas.com.ar, сообщили CNews в Eset.

Текст письма соответствует «законам жанра» — оно предупреждает о прекращении обслуживания банковской карты. Для восстановления доступа к финансовым услугам пользователю предлагается посетить сайт платежной системы.

В письме указан адрес настоящего сайта MasterCard. Однако при переходе по ссылке происходит переадресация на сторонний сайт с незащищенным соединением. На сайте-фальшивке, хорошо замаскированном под официальный, размещена анкета для ввода персональных и платежных данных, в том числе номера карты и CVC-кода.

Заполнив анкету и нажав соответствующую кнопку, пользователь отправляет все данные злоумышленникам. На экран будет выведено сообщение о том, что проверка прошла успешно и доступ к сервисам MasterCard восстановлен. При этом мошенники получают возможность списывать средства с карты.

Модуль «Антифишинг» в составе комплексного продукта Eset Nod32 Smart Security защищает от поддельных сайтов, созданных для кражи конфиденциальной информации, отметили в компании.