Для кражи данных пользователей мошенники используют взломанный сайт правительства Мексики.
Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию, если он следует по ссылке — пользователю предлагается заполнить в анкету персональные данные, включая номер, срок действия и CVV банковской карты.
«Спам-атака могла бы показаться рядовой, если не одна особенность — фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера», — говорится в сообщении.
Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики.
В Mastercard сообщили, что платежная система не направляет никаких сообщений или запросов физическим лицам.
Как сообщалось ранее, НБУ предупреждал о возможной кибератаке банков и бизнеса ко Дню Независимости.