курс цб на 20.09:
58.0993
69.6785

ESET предупредил об опасности кражи данных карт одной из ведущих платежных систем

6 сентября 2017 12:01 Количество просмотров395 просмотров

Злоумышленники крадут данные карт Mastercard путем рассылки фишинговых писем от имени платежной системы. 

ESET выявил очередную волну интернет-мошенничества. На этот раз злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.

Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию.

Если жертву не смутит отсутствие личного обращения и адрес отправителя, не имеющий отношения к Mastercard, он перейдет на поддельный сайт. Там, согласно «законам жанра», его ожидает анкета для ввода персональных и платежных данных, включая номер, срок действия и CVV банковской карты.

Заполнив анкету и нажав кнопку «Ввод», пользователь отправит все данные злоумышленникам. Информация может быть использована для списания средств с карты.

Спам-атака могла бы показаться рядовой, если не одна особенность – фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера. Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ).

ESET рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».

По мнению источников портала PLUSworld.ru, на месте Mastercard могла оказаться любая другая платежная система.

«Безопасность платежей является для Mastercard первостепенным приоритетом. Платежная система не направляет никаких сообщений или запросов физическим лицам. Если вы получили какие-то подозрительные обращения, не отвечайте на них и обратитесь за консультацией в банк или финансовую организацию, выпустившую вашу карту», — прокомментировал Евгений Балезин, специалист по вопросам безопасности Mastercard.

«Последние полгода наблюдается тренд рассылки фишинговых писем через взломанные домены, либо через домены, которые похожи по имени на известные компании. Этот вопрос глобальнее, чем проблема отдельной платежной системы. Я давно выступаю за то, что бы при регистрации доменов проводилась проверка пользователя, потому что сейчас любой желающий может создать домен с минимальным отличием от имени известной компании. То, что мошенники прикрываются брендом Mastercard — вполне логично, так как у них есть цель атаки процессинговых систем, хостов и банков. Если клиенту приходят подобные письма, то здесь все будет зависеть от его доверчивости — попадется ли он «на удочку» мошенников и ответит на письмо, либо будет внимательнее и обратится в свой банк по официальным каналам связи с целью проверки полученной информации», — разъяснил ситуацию представитель Ассоциации участников МастерКард Николай Дош. 

По материалам PLUSworld.ru, ESET




В рубриках:
Безопасность
Форум экспертов
Краудфандинг и краудинвестинг в России. Проблемы, которые можно решить с помощью блокчейна и не только
О проблемах практического финансирования в рамках краудфандинга и краудинвестинга в России и путях их решения порталу PLUSworld.ru рассказывает Денис Курильчик, генеральный директор ООО «МУЛЬТИПЕЙ».
19 сентября 2017 13:31
Как развитие цифровых платежей и ЧС способствуют спросу на наличные? 
Во многих странах мира развитие цифровых платежей вытесняет наличные. Однако существую регионы и ситуации, в которых бумажные деньги удерживают свое былое величие.
15 сентября 2017 12:30
Банки обязаны с 1 октября предоставлять в ЦБ данные о рисках. Как подготовить отчет?
Компания R-Style Softlab реализовала в АБС RS-Bank v. 5.5 для SMB-банков выпуск новой отчетной формы ЦБ РФ — 0409120 «Данные о риске концентрации». 
15 сентября 2017 11:24
Лента новостей
Безопасность
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 249 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 159 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 142 просмотра
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 146 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 335 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 203 просмотра
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 318 просмотров
Банки и МФО Крупнейшие банки вышли из АРБ 
12 сентября 2017 15:20
Количество просмотров 421 просмотр
Исследования Треть россиян знают о криптовалютах
12 сентября 2017 13:30
Количество просмотров 211 просмотров
Банки и МФО Square станет банком?
11 сентября 2017 14:31
Количество просмотров 351 просмотр