Киберпреступники получают данные, используя которые можно списывать денежные средства с карты.

Компания ESET сообщила о новой волне мошенничества и фишинговой спам-рассылке от имени международной платёжной системы MasterCard.

Адрес отправителя имитирует официальный адрес электронной почты компании MasterCard - eresumen@masterconsultas.com.ar, сообщают "Комментарии".

Сообщение начинается с обращения "дорогой партнёр", что уже должно вызвать подозрение у пользователя из-за отсутствия персонализации. Далее сообщается, что обслуживание банковской карты приостановлено и для восстановления её работы необходимо посетить сайт финансовой системы и ввести данные карты. В письме указывается подлинный интернет-адрес сайта MasterCard, однако при переходе по ссылке пользователь направляется на поддельный фишинговый сайт, не защищённый безопасным соединением и принадлежащий злоумышленникам. На поддельной странице жертве предлагается ввести данные своей карты, в том числе её номер и CVC-код.

Заполнив анкету и нажав кнопку отправки, пользователь получает сообщение, что доступ к сервисам восстановлен, а киберпреступники получают данные, используя которые можно списывать денежные средства с карты.

Специалисты компании ESET рекомендуют игнорировать неперсонализированные сообщения и подозрительные ссылки.