Архив

Хакер фишеру товарищ

Стоило только появиться сообщению о том, что хакеры проникли в систему кредитных карт, как было разослано фишинг-письмо, отправители которого пытались воспользоваться тревогой владельцев карт «MasterCard».

Впрочем, основания для тревоги существуют. Вполне вероятно, что компьютерные хакеры получили данные о 40 млн кредитных картах, и пострадать могут 14 млн пользователей «MasterCard» и 22 млн владельцев карт «Visa».

Какого рода информацию похитили злоумышленники, неизвестно. Одного лишь номера карты и даты окончания срока действия достаточно, чтобы разорить владельца, скажем, заказами через Интернет. А зная ПИН-код, можно сделать копию карты и опустошить счет буквально за несколько минут.

По словам представителей компании MasterCard International, следы ведут к фирме CardSystems Solutions, которая обрабатывает платежи для банков и фирм. Инцидент произошел из-за несовершенства системы безопасности CardSystems Solutions, и хакеры получили доступ к сведениям о владельцах кредитных карт всех типов.

Представители компании заявили, что проникновение хакеров было замечено еще в мае, о чем фирма немедленно сообщила в ФБР. ФБР, подключившееся к расследованию, немедленно засекретило информацию. Однако MasterCard нарушила запрет. Почти 70 тысяч пользователей получили указание срочно проверить состояние своих счетов.

Пока неясно, есть ли в числе пострадавших от взлома российские граждане. Представители MasterCard и Visa уверяют, что за все спорные выплаты вернут деньги гражданам.

Как водится, ситуацией воспользовались фишеры. Буквально на следующий день после того, как информация о проникновении хакеров была рассекречена, они разослали письмо, замаскированное под официальное сообщение Master Bank, с просьбой подтвердить персональные данные клиента. Поскольку о взломе в письме не упоминается, эксперты предположили, что фишеры использовали «по случаю» вариант письма, заготовленный ранее.

Текст письма приводит The Register:

From: Master Bank [master@masterbank.com] To: Subject: **Your Mastercard online Confirmation**

Dear User, During our regular update and verification of the accounts, we couldn’t verify your current information. Either your information has changed or it is incomplete. If the account information is not updated to current information within 5 days then, your access will be restricted.

go to this link below or copy and paste it on your addresse tool bar.

http://www.mastercard-new-register.com

***Please Do Not Reply To This E-Mail As You Will Not Receive A Response***

Thank you Accounts Managent

Источник: РБК

Источник: The Register

Хакер фишеру товарищ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике