Эксперты по информационной безопасности из компании Sophos раскрыли новую кампанию по распространению вредоносного кода, генерирующего письма с сообщениями о заблокированных кредитных картах MasterCard.

Мошеннические письма имеют заглавия вроде "Ваша кредитная карта была заблокирована" и обманный заголовок, в котором источником письма указан адрес электронной почты с доменом mastercard.com.

В письмах говорится, что с кредитной карты адресата в результате мошеннических действий была снята большая сумма денег и теперь карта заблокирована. В письме также указывается, что дополнительная информация об инциденте доступна во вложении. Само вложение представляет из себя ZIP-архив с произвольным числовым именем, содержащий инсталляторы вариаций трояна Bredolab. Трояны из семейства Bredolab ведут себя как платформы по распространению вредоносного кода. Таким образом, жертвы, поддавшись на обман с вложением, будут заражены сразу несколькими троянами.

Специалисты по безопасности отмечают, что похожие электронные письма якобы от компании VISA или от других компаний, выпускающих кредитные карты, также уже были замечены.

"Если вы получили электронное письмо, в котором говорится, что ваша кредитная карта была заблокирована, отнеситесь к этому письму с особой осторожностью, - советует Грэхам Клюли из компании Sophos. - Если вы считаете, что содержание электронного письма может отражать действительность, свяжитесь с вашим банком напрямую. Убедитесь, что вы используете надёжное средство для связи, а не телефонный номер, адрес электронной почты или сайт, указанные в полученном письме".

Подобный способ обмана, при котором атакующие заявляют о том, что со счёта пользователя обманным путём были сняты средства, является довольно распространённым. Он основан на идее о том, что пользователь, столкнувшийся с мошенничеством, будет действовать незамедлительно и не будет размышлять о том, является ли надёжным источник полученной им информации.