Владельцев банковских карт атаковали хакеры

Сетевые злоумышленники атаковали владельцев банковских карт MasterCard с целью похитить их конфиденциальные данные. Для своей деятельности они используют взломанный сайт правительства Мексики, сообщает компания ESET.

Сообщения, которые хакеры рассылают через электронную почту, начинаются с неперсонализированного приветствия (это должно насторожить пользователя). В самом тексте говорится о блокировке учетной записи в платежной системе.

Для того чтобы снять блокировку, владельцу карты предлагается перейти по ссылке и "актуализировать информацию". Отмечается, что электронный адрес отправителя находится не в домене, принадлежащем MasterCard.

Если пользователь перейдет по ссылке из письма, в браузере откроется поддельный ресурс, напоминающий настоящий сайт платежной системы. На этом сайте расположена форма для ввода данных, включающих в себя номер карты и секретный код, указанный на обратной стороне. Если пользователь укажет эти данные и нажмет "ввод" - информация отправится злоумышленникам.

В ESET отмечают, что поддельная страница расположена в домене .gob.mx, принадлежащем правительству Мексики. Не исключено, что хакерам удалось взломать сервер или учетную запись администратора домена.