910
Зловмисники атакують користувачів MasterCard
— Фінтех і Картки
Компанія ESET попередила про нову хвилю інтернет-шахрайства і фішингової спам-розсилки від імені міжнародної платіжної системи MasterCard.
Лист починається зі звернення «шановний партнер», яке саме по собі має викликати підозру через відсутність персоналізації. Адреса відправника імітує офіційний e-mail MasterCard – eresumen@masterconsultas.com.ar.
Текст листа відповідає «законами жанру» – він попереджає про припинення обслуговування банківської картки. Для відновлення доступу до фінансових послуг користувачеві пропонується відвідати сайт платіжної системи.
У листі вказана адреса цього сайту MasterCard. Однак при переході по посиланню відбувається переадресація на сторонній сайт з незахищеним з’єднанням. На сайті-фальшивці, добре замаскованому під офіційний, розміщена анкета для введення персональних і платежів, у тому числі номера картки та CVC-коду.
Заповнивши анкету і натиснувши відповідну кнопку, користувач відправляє всі дані зловмисникам. На екран буде виведено повідомлення про те, що перевірка пройшла успішно і доступ до сервісів MasterCard відновлений. При цьому шахраї отримують можливість списувати кошти з карти.
Експерти нагадують про необхідність ігнорувати неперсоналізовані повідомлення і підозрілі посилання.
За матеріалами: PaySpace Magazine
Поділитися новиною
