Эксперты «Лаборатории Касперского» зафиксировали новый случай фишинга (интернет-мошенничества): пользователю приходило письмо якобы от компании McDonald's о том, что он выиграл возможность участвовать в опросе и мгновенно получить за это $80 на свой счет. Как сообщили в пресс-службе «Лаборатории Касперского», письмо с предложением принять участие в опросе удовлетворенности качеством работы сети общественного питания McDonald’s получали пользователи 5 сентября: После прохождения опроса пользователь попадал на другую форму, где нужно было указать номер своей кредитной карточки, срок ее действия и cvv код, чтобы получить награду в $80. После этого жертва перенаправлялась на официальный сайт McDonald's, а деньги с платежной карты пропадали. Интересно отметить, что в письме в поле "От кого" стоял адрес mcdonalds@mcdonaldss.com. Обратите внимание на лишнюю букву "s" в домене: это типичный мошеннический прием – использовать адреса, незаметно отличающиеся от настоящих. Для обхода фильтров и черных списков злоумышленники использовали зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадал сначала на страничку сайта, где не было ничего, кроме короткого javascript-кода, перенаправлявшего пользователя на основной сайт мошенников. «Киберпреступники становятся все изобретательней, – отмечает Дарья Гудкова, эксперт «Лаборатории Касперского». – Для получения выгоды они научились прикрываться именами известных компаний и людей, использовать праздники, громкие события и происшествия. Будьте осторожны и не переходите по ссылкам из спам-писем, ведь всегда можно зайти на официальный сайт и получить всю необходимую информацию». Внимание, данная схема мошенничества активна в данный момент! Эксперты еще раз предупреждают об опасности перехода по ссылкам от неизвестных отправителей и рекомендуют регулярно следить за обновлениями антивирусного ПО.
