Специалисты по кибербезопасности из компании ESET заявили о том, что обнаружили новую фишинговую атаку киберпреступников. На этот раз хакеры взяли на прицел пользователей платёжной системы MasterCard.
Своим жертвам мошенники отправляют уведомление о необходимости произвести обновление. Параллельно, в этом же сообщении, они предупреждают жертву о внедрении новой системы безопасности. В связи с этим жертву просят после обновления пройти процедуру перерегистрации, так как не исключено отключение существующих аккаунтов.
В тексте сообщения находится ссылка, которая направляет жертву на фишинговый сайт. Там пользователь заполняет стандартные формы и вводит персональные данные, логин, пароль и другую необходимую для доступа к счету информацию.
Эксперты утверждают, что мошенники имитируют процесс верификации лица, но при этом даже отправляют жертве код. В результате злоумышленники получают все необходимые сведения для получения доступа к счетам жертв.
Эксперты ESET настоятельно рекомендуют обращать внимание на адрес электронной почты отправителя.
Как правило, мошенники используют почтовый сервер, не совпадающий ни с одним из официальных адресов MasterCard.
451
