Зафиксирован новый случай фишинговых атак - пользователю приходило письмо якобы от компании McDonald’s о том, что он выиграл возможность участвовать в опросе и мгновенно получить за это $80 на свой счет
Письмо с предложением принять участие в опросе удовлетворенности качеством работы сети общественного питания McDonald’s получали пользователи 5 сентября. После прохождения опроса пользователь попадал на другую форму, где нужно было указать номер своей кредитной карточки, срок ее действия и cvv код, чтобы получить награду в $80. После этого жертва перенаправлялась на официальный сайт McDonald’s, а деньги с платежной карты пропадали. Следует отметить, что в письме в поле «От кого» стоял адрес mcdonalds@mcdonaldss.com. Обратите внимание на лишнюю букву «s» в домене: это типичный мошеннический прием – использовать адреса, незаметно отличающиеся от настоящих. Для обхода фильтров и черных списков злоумышленники использовали зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадал сначала на страничку сайта, где не было ничего, кроме короткого javascript-кода, перенаправлявшего пользователя на основной сайт мошенников.
Внимание, данная схема мошенничества активна в данный момент! Эксперты еще раз предупреждают об опасности перехода по ссылкам от неизвестных отправителей и рекомендуют регулярно следить за обновлениями антивирусного ПО. Кроме того, следует напомнить, что код cvv требуется только для осуществления платежа с банковской карты, а не получения денег на нее. Потому будьте бдительны, так как подобные методы проведения фишинговых атака применяются и от имени других известных компаний, а не только McDonald’s.
Прочтите также:
