Злоумышленники разработали новый вид мошенничества с кредитными картами.
Об этом сообщила в своем официальном блоге компания Symantec.
Киберпреступники научились захватывать финансовые данные пользователей, используя веб-страницу с фальшивым руководством по настройке безопасности. На компьютер заранее выбранной жертвы поступает сообщение, выглядящее как предупреждение системы безопасности какого-то из провайдеров услуг, которые проводят платежные операции.
Внутри сообщения имеются инструкции по повышению безопасности использования карт в Сети. На самом деле это руководство призвано вынудить жертву добровольно предоставить злоумышленникам банковские данные.
Вторая часть мошеннической схемы – это фишинговый сайт, который имитирует ресурс популярной платежной системы. На поддельном сайте пользователю предлагается пройти 3-шаговую процедуру активизации, которая предусматривает ввод пользователем имени, даты рождения, адреса местожительства, номера телефона и адреса электронной почты, а также данных о кредитной карте: номера, банка-эмитента, срока действия, кода подтверждения. После того, как жертва ввела все свои данные, они тут же попадают к злоумышленникам, которые могут использовать их как угодно по своему усмотрению.
