Компания ESET, международный эксперт в области информационной безопасности, обнаружила новую фишинговую атаку на пользователей популярной платежной системы MasterCard.
Мошенники отправляют сообщение с «уведомлением об обновлении», и предупреждают о внедрении новой системы безопасности, в результате чего возможны отключения аккаунтов. Во избежание этого требуется перерегистрация. Потенциальной жертве предлагается перейти по ссылке и заполнить несколько форм, сообщив персональные данные, логин, пароль и другую важную информацию. Чтобы ввести пользователя в заблуждение, мошенники имитируют процесс верификации лица и даже отправляют верификационный код.
При этом сайт не имеет никакого отношения к MasterCard. Таким образом, киберпреступники собирают необходимые им сведения, позволяющие получить доступ к счетам жертв и похитить средства.
Рис. 1 — Пример фишингового сообщения с логотипом MasterCard
Рис. 2 — Поддельный сайт, предлагающий пройти верификацию
В первую очередь следует обратить внимание на адрес электронной почты, не совпадающий ни с одним из официальных адресов MasterCard. Настораживает и используемый почтовый сервер. Данная атака подтверждает то, что фишинг все еще актуален и опасен.
ESET рекомендует использовать комплексные антивирусные решения с функцией «Антифишинг», которые помогут защититься от мошенников.