A SophosLabs szakértői figyelmeztetik a MasterCard tulajdonosokat, hogy legyenek nagyon körültekintőek bármilyen olyan email-lel kapcsolatban, amelyek a MasterCard cégtől érkezőnek néznek ki, miután egy olyan adathalász kampányt fedeztek fel, amelyben megpróbálnak pénzügyi kedvezményeket kínálni jövőbeni vásárlásaik alkalmával.
Az adathalász levelek tartalma szokatlan, mivel megpróbálják rávenni a gyanútlan felhasználókat arra, hogy regisztráljanak a SecureCode-ra és ezáltal extra védelmet kapjanak a MasterCard azonosítójukhoz, 16%-is kedvezményt kínálva a kártyával történő jövőbeni vásárlásaikhoz. Ezzel szemben egy tipikus adathalász kampány felkéri a felhasználót adatainak ellenőrzéséhez karbantartási célból vagy adatbázis hiba miatt.
Valójában a felhasználók amint rákattintanak az emailben található hivatkozásra, egy adathalász oldalra irányítódnak át, amely kinézetében kísértetiesen hasonlít a hiteles MasterCard weboldalra. A látogatókat ezután felkérik bizalmas információk, mint pl. a bankkártya lejárati ideje, születési idő és a kártya hátoldalán található 3 jegyű biztonsági kód megadására - elegendő információ a cyberbűnözők számára, hogy ezek után hozzáférjenek és használják a kérdéses azonosítót pénz eltulajdonítására.
„A MasterCard nagyon sikeresen pozicionálta a SecureCode megoldást az online csalások elleni harcban, és azzal, hogy nagyon sok számítógép használó egyre jobban aggódik az online vásárlásokkal kapcsolatos kockázatok miatt, a nagyobb biztonság és pénzügyi kedvezmények lehetősége túl sok kecsegtető lehet az ellenálláshoz." - mondta Carole Theriault, a Sophos vezető biztonsági tanácsadója. „Ennél azért többről van szó, mivel az adathalászok napjainkban egyre nagyobb erőfeszítéseket tesznek csalásaikban és az óvatlan szemek számára majdnem lehetetlen megállapítani, hogy ez az oldal nem a valós MasterCard oldal. A számítógép használóknak óvatosnak kell lenniük, és nem szabad rákattintaniuk ismeretlen emailekben található hivatkozásokra, hanem időt kell áldozniuk először is az oldal címének ellenőrzésére - tovább tart, de ezzel védik pénzüket és azonosságukat a lesben álló cyberbűnözők ellen. Továbbá mindenki használja a józan eszét - mégha túl jónak is tűnik ahhoz, hogy igaz legyen, ami valószínűleg igaz is."