Специалисты Eset сообщили о новом всплеске активности интернет-мошенников, которые организовали рассылку фишинговых писем от имени компании MasterCard.
В письме отсутствует персональное обращение к адресату, вместо которого составители сообщения использовали словосочетание «дорогой партнер», что уже является подозрительным. Адрес отправителя – eresumen@masterconsultas.com.ar –имитирует официальный электронный почтовый ящик MasterCard.
Письмо содержит предупреждение об окончании обслуживания платежной карты. Чтобы восстановить доступ к финансовым услугам, пользователь, по словам мошенников, должен перейти на сайт платежной системы MasterCard.
В письме присутствует настоящий адрес интернет-портала, но при переходе по ссылке пользователь в результате переадресации попадает на сторонний ресурс, имеющий незащищенное соединение. Поддельный сайт хорошо замаскирован под официальный ресурс. На нем размещена форма для ввода персональных данных и платежной информации, включая номер карты и CVC-код.
После заполнения анкеты пользователь пересылает всю информацию киберпреступникам. На экране появляется уведомление об успешном окончании проверки и восстановлении доступа к службам MasterCard. Мошенники с помощью украденных данных могут списать с карты денежные средства.