Согласно поступившему в редакцию Panorama.am сообщению, злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт руководства Мексики.
Согласно сообщению Lenta.ru, информацию об этой атаке распространяет разработчик антивирусного программного обеспечения — компания ESET. Об этом сообщается в заявлении компании, поступившем в РБК.
Как сообщается в пресс-релизе ESET, клиентам MasterCard стали приходить письма от имени платежной системы, за которыми по сути стоят злоумышленники.
Заполнив анкету и нажав кнопку «Ввод», пользователь отправит все данные злоумышленникам. На сайте пользователя вынуждали снова вводить все данные карты, в том числе номер, срок действия, а кроме этого CVV банковской карты. Профессионалы ESET отмечают, что поддельный сайт MasterCard располагается на домене gob.mx, принадлежащем руководству Мексики.
«Вероятно, злоумышленники получили доступ к учетной записи администратора домена либо использовали уязвимость сервера».
Сообщения спамеров начинаются с неперсонализированного приветствия.
По их словам, о случившемся они уже сказали в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ).