Новая схема мошенничества в интернете была нацелена на владельцев пластиковых карт. Имитируя официальный e-mail от MasterCard, злоумышленники получали полные данные карты жертвы и возможность снятия средств с карточного счета, сообщает ESET.
{banner_rekstat}Фишинговая схема, которая используется мошенниками, достаточно проста. Это спам-рассылка с адреса eresumen@masterconsultas.com.ar, который имитирует официальный e-mail компании MasterCard.
Письма не персонализированы: компания якобы обращается к держателю карты «дорогой партнер», что уже должно насторожить. В послании утверждается, что обслуживание банковской карты клиента приостановлено, и чтобы вновь получить доступ к финансовым услугам, необходимо зайти на сайт MasterCard.
Адрес, указанный в письме, действительно выглядит как у официального ресурса MasterCard. Однако ссылка ведет на совершенно другой сайт – фальшивый.
Здесь пользователю предлагается заполнить якобы стандартную анкету – ввести персональные данные, в том числе номер карты, срок её действия и CVC-код. После отправки анкеты на сайте появляется сообщение, что доступ к карте восстановлен. На самом же деле злоумышленники получают данные, а вместе с ними – и полный доступ к средствам на карте.
Эксперты по кибербезопасности рекомендуют игнорировать подозрительные письма. При получении подобных сообщений стоит обратиться в поддержку банка по телефону, указанному на его официальном сайте.