Обнаружена новая кибератака на пользователей MasterCard

11.03.2020 08:48
Технологии
Мошенники отправляют сообщение с «уведомлением об обновлении», и

Компания ESET, международный эксперт в области информационной безопасности, обнаружила новую фишинговую атаку на пользователей популярной платежной системы MasterCard.

Мошенники отправляют сообщение с «уведомлением об обновлении», и предупреждают о внедрении новой системы безопасности, в результате чего возможны отключения аккаунтов. Во избежание этого требуется перерегистрация. Потенциальной жертве предлагается перейти по ссылке и заполнить несколько форм, сообщив персональные данные, логин, пароль и другую важную информацию. Чтобы ввести пользователя в заблуждение, мошенники имитируют процесс верификации лица и даже отправляют верификационный код.

При этом сайт не имеет никакого отношения к MasterCard. Таким образом, киберпреступники собирают необходимые им сведения, позволяющие получить доступ к счетам жертв и похитить средства.

https://lh6.googleusercontent.com/tFXWTFu4NpMa8WraPkYyBx-pNr8fGHpXUFnKNLBFBnfwv25YFfWca6j_fV4V4C3JCX5TLqr9pYco2vh3lIfON45tncQyjnjOrh2XRRxk1L_43aI90tjWTuvwM0gsL3A0I87l_N8

Рис. 1 — Пример фишингового сообщения с логотипом MasterCard

https://lh6.googleusercontent.com/ogb-M8YiKawY57gq9GvQ_G5NMqjWaIdHzXp_egp8YOTtd6fz_-8ov7fy8ICLKIyXOjGe7N3oF5wsvag0NPvYPGVjvEuKETrMNa6XPmfJX0D8PtocogC_DAmyUZgmFUUGMnZoiYU

Рис. 2 — Поддельный сайт, предлагающий пройти верификацию

В первую очередь следует обратить внимание на адрес электронной почты, не совпадающий ни с одним из официальных адресов MasterCard. Настораживает и используемый почтовый сервер. Данная атака подтверждает то, что фишинг все еще актуален и опасен.

ESET рекомендует использовать комплексные антивирусные решения с функцией «Антифишинг», которые помогут защититься от мошенников.