Фишеры используют бренд McDonald's для получения банковских реквизитов
Пользователям предлагается получить 80$ за участие в опросе, для получения денег необходимо указать CVV код кредитной карточки.
Сотрудники «Лаборатории Касперского» отследили новую мошенническую схему, которую с успехом применяют фишеры. На почтовый адрес пользователя приходит сообщение с предложением принять участие в опросе о качестве работы сети McDonald's. За ответ на несколько вопросов пользователю предлагается 80$.
В поле адреса отправителя данного сообщения указывается адрес mcdonalds@mcdonaldss.com. Лишняя буква «S» в домене указывает на то, что письмо пришло не от сотрудников McDonald's, а от организаторов фишинг атаки.
Перейдя по указанной в письме ссылке, пользователь попадает на форму опроса удовлетворенности качеством услуг McDonald's. После того, как жертва отвечает на все вопросы, ей предлагается ввести номер кредитной карты, срок ее действия и Card Verification Value (CVV код).
Указанной пользователем информации достаточно для того, чтобы злоумышленники похитили с его счета все необходимые средства. Напомним, что CVV код используется только для того, чтобы подтвердить факт физического владения картой.
Злоумышленники эффективно обходят фильтры черных списков с помощью зараженных web-сайтов: пройдя по ссылке в письме, пользователь попадет сначала на страничку сайта, где нет ничего, кроме короткого javascript-кода, перенаправляющего его на основной сайт мошенников.
Пользователям рекомендуется быть осторожными и не проходить по подозрительным ссылкам. Ни в коем случае не указывайте свои банковские реквизиты, если не удостоверились в надежности и подлинности web-сайта. Связь с большей частью web-страниц, через которые происходит оплата или получение средств, осуществляется по протоколу HTTPS, на что указывает соответствующий значок в верхнем левом углу web-обозревателя, возле адресной строки.
Дополнительную информацию о данной схеме можно просмотреть здесь.
Устали от того, что Интернет знает о вас все?