курс цб на 19.01:
56.7597
69.2582
курс криптовалют:
11286.1 $
1023.43 $

ESET предупредил об опасности кражи данных карт одной из ведущих платежных систем

6 сентября 2017 12:01 Количество просмотров556 просмотров

Злоумышленники крадут данные карт Mastercard путем рассылки фишинговых писем от имени платежной системы. 

ESET выявил очередную волну интернет-мошенничества. На этот раз злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.

Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию.

Если жертву не смутит отсутствие личного обращения и адрес отправителя, не имеющий отношения к Mastercard, он перейдет на поддельный сайт. Там, согласно «законам жанра», его ожидает анкета для ввода персональных и платежных данных, включая номер, срок действия и CVV банковской карты.

Заполнив анкету и нажав кнопку «Ввод», пользователь отправит все данные злоумышленникам. Информация может быть использована для списания средств с карты.

Спам-атака могла бы показаться рядовой, если не одна особенность – фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера. Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ).

ESET рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».

По мнению источников портала PLUSworld.ru, на месте Mastercard могла оказаться любая другая платежная система.

«Безопасность платежей является для Mastercard первостепенным приоритетом. Платежная система не направляет никаких сообщений или запросов физическим лицам. Если вы получили какие-то подозрительные обращения, не отвечайте на них и обратитесь за консультацией в банк или финансовую организацию, выпустившую вашу карту», — прокомментировал Евгений Балезин, специалист по вопросам безопасности Mastercard.

«Последние полгода наблюдается тренд рассылки фишинговых писем через взломанные домены, либо через домены, которые похожи по имени на известные компании. Этот вопрос глобальнее, чем проблема отдельной платежной системы. Я давно выступаю за то, что бы при регистрации доменов проводилась проверка пользователя, потому что сейчас любой желающий может создать домен с минимальным отличием от имени известной компании. То, что мошенники прикрываются брендом Mastercard — вполне логично, так как у них есть цель атаки процессинговых систем, хостов и банков. Если клиенту приходят подобные письма, то здесь все будет зависеть от его доверчивости — попадется ли он «на удочку» мошенников и ответит на письмо, либо будет внимательнее и обратится в свой банк по официальным каналам связи с целью проверки полученной информации», — разъяснил ситуацию представитель Ассоциации участников МастерКард Николай Дош. 

По материалам PLUSworld.ru, ESET




В рубриках:
Безопасность
Форум экспертов
50-рублевые банкноты – слухи об их смерти явно преувеличены
На платежном рынке России одним из главных событий уходящего года стал ввод в обращение новых купюр номиналом 200 и 2000 рублей. В декабре 2017 г. ряд СМИ активно обсуждал информацию о выводе из оборота 50-рублевых купюр через пять лет в связи с политикой ЦБ по сокращению наличного денежного оборота в стране. Эксперт-консультант, партнер компании Currency Research (США), член Международной ассоциации IACA Виктор Ионов считает подобные тезисы и столь долгосрочный прогноз довольно наивными. Об этом он рассказал порталу PLUSworld.ru.
29 декабря 2017 13:04
eIDAS – новый гарант доверия к электронным транзакциям в Евросоюзе?
О сути грядущих законодательных изменений на рынках стран Евросоюза рассказывает Павел Есаков, эксперт по системам аутентификации компании CompuTel System Management. 
25 декабря 2017 14:15
Робоэдвайзерам есть чему поучиться у автомобильной промышленности
«Количество роботов превысит количество людей на планете Земля к 2035 году», – таким прогнозом поделились с индустрией эксперты на форуме инновационных финансовых технологий «Финополис-2017» в Сочи. В современном мире машины становятся неотъемлемой частью нашей жизни, и все большее значение они приобретают и в сфере финансовых услуг. Так, робоэдвайзеры (роботы-консультанты) играют важную роль в управлении активами, помогая инвесторам осваивать цифровую торговлю за счет использования автоматизированных решений. Однако насколько успешными в реальной жизни окажутся гибридные решения, пока не ясно. Финтех-индустрии стоит обратить внимание на уроки из опыта автомобильной промышленности, чтобы избежать ошибок, которые могут замедлить технологический прогресс, считает Игорь Домброван, директор отдела институциональных продаж, Saxo Bank. 
22 декабря 2017 14:25
Лента новостей
Безопасность
Мероприятия SiGMA 2017: Итоги
18 января 2018 13:41
Количество просмотров 116 просмотров
Криптовалюты Биткоин резко упал в цене 
11 января 2018 13:59
Количество просмотров 430 просмотров