12.09.2017

Хакерские атаки по-новому или Новый способ фишинга

Известная компания разработчик антивирусов ESET заявила о серии хакерских атак. Злоумышленники посылают фэйковые сообщения от имени сотрудников Mastercard и получают данные с помощью сайта мексиканского правительства.

В письме пишут о блокировке учетной записи в платежной системе. При этом сообщение не персонализировано под определенного пользователя или клиента. Далее указывается информация о том, как получить доступ обратно. По инструкции хакеров, чтобы вернуть доступ к сервисам Mastercard, пользователю предлагается перейти по ссылке и обновить свои данные. Естественно, сайт подставной, но по дизайну очень напоминает «правильный» аналог.

mchack_01
Если пользователя не испугает отсутствие своего имени в приветствии и сомнительный адрес отправителя, он смело перейдет на сайт фейк. Там он сразу же видит поля для ввода платежных данных. Помимо этого, необходимо также указать всю информацию, что касается вашей кредитной карты. Заполнив все необходимые поля с данными и нажав кнопку, информация отправляется прямиком к спамерам. Далее с помощью этих данных злоумышленники списывают средства с карты.
Отличительная черта именно этой атаки – хакерский сайт находится на домене, принадлежащему правительству Мексики. Скорее всего, хакеры обманным путем получили доступ к этому домену и стали использовать его в своих неправомерных действиях. Сотрудники ESET уже рассказали об этой проблеме в Мексиканское представительство борьбы с киберугрозами.

Таким образом, всегда внимательно изучайте всю приходящую электронную корреспонденцию. Никогда не вводите конфиденциальные данные на сайте, который не вызывает доверия. Также для вашей личной безопасности пользуйтесь качественными антивирусными системами и не забывайте обновлять их по необходимости.