Эксперты «Лаборатории Касперского» зафиксировали новый вид фишинга с использованием веб-сайта с коротким javascript кодом. Пользователю приходит письмо якобы от компании McDonald's о том, что он выиграл возможность участвовать в опросе и мгновенно получить за это вознаграждение на свой счет.
Письма с предложением принять участие в опросе удовлетворенности качеством работы сети общественного питания McDonald’s начали приходить 5 сентября. После прохождения опроса пользователь попадает на другую форму, где нужно указать номер своей кредитной карточки, срок ее действия и cvv код, чтобы получить награду в $80.
После этого жертва перенаправляется на официальный сайт McDonald's, а данные платежной карты уходят злоумышленникам. В письме в поле «От кого» значится адрес mcdonalds@mcdonaldss.com с лишней буквой «s» в домене. Это типичный мошеннический прием — использовать адреса, незаметно отличающиеся от настоящих. Для обхода фильтров и черных списков злоумышленники используют зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадает сначала на страничку сайта, где нет ничего, кроме короткого javascript кода, перенаправляющего пользователя на основной сайт мошенников.
Как отмечает Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского», киберпреступники становятся все изобретательней, сочетая проверенные приемы социальной инженерии и новейшие технологии. Эта новая схема мошенничества активна и в данный момент. Эксперт советует не переходить по ссылкам из спам-писем, ведь всегда можно зайти на официальный сайт и получить всю необходимую информацию.
Источник новости: Лаборатория Касперского