Так, злоумышленники начали рассылать фишинговые письма от имени МПС Mastercard и использовать для похищения персональной информации пользователей взломанный web-сайт правительства Мексики.
В тексте письма сообщается о блокировке учетной записи клиента в платежной системе Mastercard. Жертве предлагается перейти по ссылке для обновления информации и восстановления доступа к сервисам. Если клиент не обращает внимания на неперсонализированное приветствие и адрес отправителя (который не имеет отношения к платежной системе Mastercard), то при переходе по ссылке попадает на поддельный web-сайт, где имеется анкета для ввода персональной и платежной информации (в том числе номер, срок действия, CVV-код банковской карточки). После заполнения анкеты и нажатия на кнопку «Ввод» все сведения о клиенте отправляются злоумышленникам, которые они могут использовать для списания денег с картсчета жертвы.
Специалисты компании ESET подчеркивают, что особенностью данной спам-атаки является то, что фишинговая страница размещается на домене .gob.mx, принадлежащем правительству Мексики. Скорее всего, злоумышленникам удалось получить доступ к учетной записи администратора этого домена или выявить и использовать уязвимость сервера. Информация об инциденте передана в соответствующее ведомство страны.
В связи с этим эксперты напоминают о необходимости быть внимательными, игнорировать неперсонализированные сообщения, не переходить по содержащимся в них ссылкам, а также установить на своем компьютере комплексное антивирусное ПО.
