Фишеры заманивают пользователей «БигМаками»

Письмо с предложением принять участие в опросе удовлетворенности качеством работы сети общественного питания McDonald’s получали пользователи 5 сентября.

 После прохождения опроса пользователь попадал на другую форму, где нужно было указать номер своей кредитной карточки, срок ее действия и cvv код, чтобы получить награду в $80.

 После этого жертва перенаправлялась на официальный сайт McDonald´s, а деньги с платежной карты пропадали.

 Интересно отметить, что в письме в поле "От кого" стоял адрес [email protected].

 "Обратите внимание на лишнюю букву "s" в домене: это типичный мошеннический прием – использовать адреса, незаметно отличающиеся от настоящих", — отмечают в "Лаборатории Касперского".

 Для обхода фильтров и черных списков злоумышленники использовали зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадал сначала на страничку сайта, где не было ничего, кроме короткого javascript-кода, перенаправлявшего пользователя на основной сайт мошенников.

 "Киберпреступники становятся все изобретательней, – отмечает Дарья Гудкова, эксперт "Лаборатории Касперского". – Для получения выгоды они научились прикрываться именами известных компаний и людей, использовать праздники, громкие события и происшествия. Будьте осторожны и не переходите по ссылкам из спам-писем, ведь всегда можно зайти на официальный сайт и получить всю необходимую информацию".

Читайте Comments.ua в Google News