Последние новости
13:48 z своих не бросаем
Информация / Мировые новости / Россия / Политика / Общество
19:52 finnpipette.ru
Информация / Россия / Здоровье / Наука / Экономика
Поиск
Авторские материалы
« Апрель 2024 » | ||||||
---|---|---|---|---|---|---|
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
ESET предупредил о спам-атаке с использованием взломанного сайта правительства Мексики
06 сен 2017, 14:26 Freepress
0 комментариев 331 просмотр
Международный разработчик антивирусного ПО и решений в области информационной безопасности ESET предупредил о новой волне интернет-мошенничества. Как сообщает компания, злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.
«Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию», — сообщает ESET.
Если жертву не смутит отсутствие личного обращения и адрес отправителя, не имеющий отношения к Mastercard, он перейдет на поддельный сайт. «Там, согласно „законам жанра“, его ожидает анкета для ввода персональных и платежных данных, включая номер, срок действия и CVV банковской карты», — поясняют в компании.
Заполнив анкету и нажав кнопку «Ввод», пользователь отправит все данные злоумышленникам, после чего информация может быть использована ими для списания средств с карты.
«Спам-атака могла бы показаться рядовой, если не одна особенность — фишинговая страница размещена на домене.gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера. Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ)», — указывают в ESET.
Компания рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».
Комментарии