Специалисты компании ESET обнаружили новую, не совсем обычную фишинговую кампанию. Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.
Сообщения спамеров начинаются с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию.
Если жертву не смутит отсутствие личного обращения и адрес отправителя, не имеющий никакого отношения к Mastercard, та перейдет на поддельный сайт. Там, согласно «законам жанра», пользователя ожидает анкета для ввода персональных и платежных данных, включая номер, срок действия и CVV-код банковской карты. Заполнив анкету и нажав кнопку «Ввод», пользователь отправит все данные злоумышленникам.
Эта атака ни чем не отличалась бы от тысяч других, если не одна особенность – фишинговая страница атакующих размещается на домене .gob.mx, который принадлежит правительству Мексики. Специалисты ESET полагают, что злоумышленники получили доступ к учетной записи администратора домена или воспользовались какой-то уязвимостью на сервере. Эксперты пишут, что уже сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ).
